个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我已经用 Vagrant 设置了一台机器,并为它创建了一个基本的 Ansible 剧本。当我运行时,一切都按预期工作
vm-abla> vagrant provision
但是我无法使用 Ansible 向机器发送临时命令,这是为什么?我已突出显示我认为可能指示原因的行。
vm-abla> ansible jon -i provisioning/hosts -a "echo 'TEST'" -vvvv
<192.168.33.2> ESTABLISH CONNECTION FOR USER: user
<192.168.33.2> REMOTE_MODULE command echo 'TEST'
<192.168.33.2> EXEC ['ssh', '-C', '-tt', '-vvv', '-o', 'ControlMaster=auto', '-o', 'ControlPersist=60s', '-o', 'ControlPath=/home/user/.ansible/cp/ansible-ssh-%h-%p-%r', '-o', 'KbdInteractiveAuthentication=no', '-o', 'PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey', '-o', 'PasswordAuthentication=no', '-o', 'ConnectTimeout=10', '192.168.33.2', "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1394126994.26-73015876561126 && chmod a+rx $HOME/.ansible/tmp/ansible-tmp-1394126994.26-73015876561126 && echo $HOME/.ansible/tmp/ansible-tmp-1394126994.26-73015876561126'"]
192.168.33.2 | FAILED => SSH encountered an unknown error. The output was:
OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: auto-mux: Trying existing master
### debug1: Control socket "/home/user/.ansible/cp/ansible-ssh-192.168.33.2-22-user" does not exist
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.33.2 [192.168.33.2] port 22.
debug2: fd 3 setting O_NONBLOCK
debug1: fd 3 clearing O_NONBLOCK
debug1: Connection established.
debug3: timeout: 10000 ms remain after connect
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/user/.ssh/id_rsa" as a RSA1 public key
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/user/.ssh/id_dsa" as a RSA1 public key
debug1: identity file /home/user/.ssh/id_dsa type 2
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/user/.ssh/id_ecdsa" as a RSA1 public key
debug1: identity file /home/user/.ssh/id_ecdsa type 3
debug1: Checking blacklist file /usr/share/ssh/blacklist.ECDSA-256
debug1: Checking blacklist file /etc/ssh/blacklist.ECDSA-256
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH_5*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4
debug2: fd 3 setting O_NONBLOCK
debug3: load_hostkeys: loading entries for host "192.168.33.2" from file "/home/user/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /home/user/.ssh/known_hosts:10
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: zlib@openssh.com,zlib,none
debug2: kex_parse_kexinit: zlib@openssh.com,zlib,none
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 zlib@openssh.com
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 zlib@openssh.com
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 32:53:5d:95:d9:2b:c0:92:ab:1d:a4:87:95:a6:5a:e2
debug3: load_hostkeys: loading entries for host "192.168.33.2" from file "/home/user/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /home/user/.ssh/known_hosts:10
debug3: load_hostkeys: loaded 1 keys
debug1: Host '192.168.33.2' is known and matches the ECDSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:10
debug1: ssh_ecdsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/user/.ssh/id_rsa (0x7fa1272d15d0)
debug2: key: /home/user/.ssh/id_dsa (0x7fa1272d1610)
debug2: key: /home/user/.ssh/id_ecdsa (0x7fa1272cd270)
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-with-mic,gssapi-keyex,hostbased,publickey
debug3: authmethod_lookup publickey
debug3: remaining preferred: ,gssapi-keyex,hostbased,publickey
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/user/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Offering DSA public key: /home/user/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Offering ECDSA public key: /home/user/.ssh/id_ecdsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey,password).
阅读 this page 的故障排除部分后,我也尝试通过在命令末尾添加这个来使用 Vagrant 的 SSH key ,结果非常相似:
-c ssh --private-key=~/.vagrant.d/insecure_private_key
知道出了什么问题吗?谢谢
编辑:啊!我设法使用 SSH 登录到机器,但我必须声明我是虚拟机上的用户“vagrant”,如下所示:
ssh vagrant@192.168.33.2
那么,既然这行得通,我怎么能用 ansible 做同样的事情呢? (或者这不是一个好的解决方案吗?)
最佳答案
由于@mascip 已经 self 回答,您需要告诉ansible:inventory_file、ssh_user 和ssh_private_key。 (我认为不需要 -c ssh 设置。)
“优雅的方式”是将所有这些设置放入特定于项目的 ansible.cfg 文件中。然后你可以运行 ansible jon -a "echo 'TEST'"。
一个“陷阱”是 ansible.cfg 必须与您运行 ansible 命令的目录位于同一目录中。我喜欢将 ansible.cfg 放在我的 ansible 目录下,这意味着我需要先 cd 到那里。如果您想从项目根目录运行 ansible,请将 ansible.cfg 放在那里(并在下面的示例配置文件中调整相对路径)。
ansible.cfg:
[defaults]
remote_user = vagrant
private_key_file = ~/.vagrant.d/insecure_private_key
# aka inventory file
hostfile = ../.vagrant/provisioners/ansible/inventory/vagrant_ansible_inventory
关于ssh - "vagrant provision"有效,但我无法使用 Ansible 发送临时命令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22232509/
29
4
0
我不小心删除了 Provisioning Portal 中的 Team Provisioning Profile:*,我现在该怎么办? :/ 最佳答案 我有一台安装了 Xcode 4.2 的 MacB
我可以从 Apple Provisioning Portal 安全地删除分发配置文件而不影响应用程序商店中的应用程序吗? 最佳答案 是的。您的分发证书和配置文件仅用于向 Apple 提交应用程序。应用
我正在使用 Corona 创建游戏,但要为 iOS 构建应用程序,我需要在 Corona 中指定要使用的配置文件(我必须将其复制到特定文件夹)。 他们声明开发或临时配置文件都可以工作。 如何创建虚假的
刚刚知道苹果开发者计划有两种,即标准版和企业版。目前我们使用标准开发者计划。 在这两个开发人员计划中,我们将能够创建开发配置文件和证书。 但是,标准开发配置文件和企业开发配置文件之间有什么区别吗? 如
我正在尝试使用 xcodebuild 自动化我们的构建过程,并尝试在创建 IPA 之前存档构建,但我收到以下错误: Check dependencies Provisioning profile "i
我正在尝试创建可以稍后根据需要调整大小的 pvc。 我正在使用来自 github 的代码 mongodb pvc . 我按照所有步骤创建了 pvc,如下所示: PS C:\Users> minikub
我正在尝试创建可以稍后根据需要调整大小的 pvc。 我正在使用来自 github 的代码 mongodb pvc . 我按照所有步骤创建了 pvc,如下所示: PS C:\Users> minikub
过去几天我一直在尝试构建一个 Azure Pipeline,它构建一个 iOS 项目并将其部署到 Test-flight。我已经能够让它成功构建并生成 .ipa 但我一直在 AppStoreRelea
我正在尝试使用 visual studio 在分发模式下在 ios cordova 应用程序上运行我的应用程序。 构建失败并出现以下错误。 No matching provisioning prof
当我上传到 Application Loader 时,我收到以下消息: ERROR ITMS-90174: "Missing Provisioning Profile - iOS Apps must
我们将ruby微服务移至kubernetes,并且过去将特定于环境的配置保存在config/application.yml中。使用kubernetes,您可以为每个服务创建特定于环境的文件,例如con
我需要一种使用正则引号的简单方法 "在 provisioner "remote-exec"我的地形脚本块。只有 "将适用于我想做的事情,只是尝试 \"不起作用。让 terraform 从字面上解释我的
目前我正在从 puppet 切换到 Ansible 我对一些概念或至少 ansible 的工作方式有点困惑。 有关设置的一些信息: 我正在使用 Ansible Best Practices 中的示例并
从Xcode 7.3升级到Xcode 8后,出现错误: 配给配置文件“ iOS Team配给配置文件:*”没有 支持无线附件配置功能。 我可以知道如何解决这个问题吗? 最佳答案 您应该在苹果的开发人员
我已为应用启用推送通知服务。当我尝试为应用程序分发创建临时配置文件时出现以下错误: No Certificates are available. Click "Create Certificate."
今天,我尝试上传使用推送通知的新版本应用程序,并且显示XCode并出现错误,提示我没有任何有效的分发配置文件。 当我登录到Provisioning Profile时,我看到我的所有分发配置文件都已过期
您好,我为我的客户(销售人员)开发了一个业务应用程序,它与 ERP 集成,此应用通过开发人员配置文件分发给许多销售人员 iPad。 我的糟糕时光 开发人员配置文件的有效期仅为一年..如何使用life
您如何到达XCode Provisioning Organizer? 最佳答案 在Xcode中,从“窗口”菜单中选择“管理器”,您将获得一个窗口,该窗口为您提供有关设备和置备配置文件的各种信息。另外,
如果我遗漏了什么,很抱歉提出问题。 我正在使用一条看起来像这样的车道: desc "Submit a new Beta Build to Apple TestFlight" desc "Thi
我正在尝试制作一些 Ansible 剧本,这些剧本将提供一个环境(n 个数据库、m 个 Web 服务器等)并保存这些主机以供以后使用,以便我可以针对它们运行部署。我能想到的最好的方法是https://
我是一名优秀的程序员,十分优秀!