3.8. Ansible에 대해 암호 없는 SSH 활성화

프로세스

1. SSH 키 쌍을 생성하고 기본 파일 이름을 수락하고 암호를 비워 둡니다.

   [ceph-admin@admin ~]$ ssh-keygen

   Copy to Clipboard Toggle word wrap

2. 공개 키를 스토리지 클러스터의 모든 노드에 복사합니다.

   ssh-copy-id USER_NAME@HOST_NAME

   Copy to Clipboard Toggle word wrap

   USER_NAME 을 Ansible 사용자의 새 사용자 이름으로 바꿉니다. HOST_NAME 을 Ceph 노드의 호스트 이름으로 바꿉니다.

   예제

   [ceph-admin@admin ~]$ ssh-copy-id ceph-admin@host01

   Copy to Clipboard Toggle word wrap

3. 사용자의 SSH config 파일을 생성합니다.

   [ceph-admin@admin ~]$ touch ~/.ssh/config

   Copy to Clipboard Toggle word wrap

4. config 파일을 편집하려면 을 엽니다. 스토리지 클러스터의 각 노드에 대한 Hostname 및 User 옵션의 값을 설정합니다.

   Host host01
      Hostname HOST_NAME
      User USER_NAME
   Host host02
      Hostname HOST_NAME
      User USER_NAME
   ...

   Copy to Clipboard Toggle word wrap

   HOST_NAME 을 Ceph 노드의 호스트 이름으로 바꿉니다. USER_NAME 을 Ansible 사용자의 새 사용자 이름으로 바꿉니다.

   예제

   Host host01
      Hostname host01
      User ceph-admin
   Host host02
      Hostname host02
      User ceph-admin
   Host host03
      Hostname host03
      User ceph-admin

   Copy to Clipboard Toggle word wrap

   중요

   ~/.ssh/config 파일을 구성하면 ansible-playbook 명령을 실행할 때마다 -u USER_NAME 옵션을 지정할 필요가 없습니다.

5. ~/.ssh/config 파일에 대한 올바른 파일 권한을 설정합니다.

   [ceph-admin@admin ~]$ chmod 600 ~/.ssh/config

   Copy to Clipboard Toggle word wrap