Ansible自动化运维工具之解决SSH连接使用明文密码问题（4）

例子：

cat -n /etc/ansible/hosts
1 192.168.100.59:22
2 192.168.100.60 ansible_ssh_pass=123456 ansible_ssh_port=22
3 [nginx]
4 192.168.100.5[7:9]
5 [nginx:vars]
6 ansible_ssh_pass='123456'
7 [webservers:children]
8 nginx

 第⼀⾏和第⼆⾏单独定义主机，第⼀⾏带上了连接被管节点的端⼝，第⼆⾏带上了单独传递给ssh的参数，分别是ssh连接时的登录远程⽤户的密码参数和ssh的连接端⼝。

第三⾏和第四⾏定义的是nginx主机组，该组中包含了192.168.100.57到59这3台主机。还⽀持字母的扩展，如"web[a-d]"。

 第五⾏和第六⾏定义了要传递给nginx主机组的变量。若定义为"[all:vars]"或"[*:vars]"则表⽰传递给所有主机的变量。

 第七和第⼋⾏定义了⼀个新的主机组webservers，该组的组成员有nginx组。

以上例子中存在的问题：

 一般不推荐使用上面的ansible_ssh_pass=123456明文密码，应该使用ssh私匙,但是在生产环境中，在主机中不可能只使用一种私匙，可能各种需要无密码连接的服务都使用了私匙，使用一种私匙很不安全，所以会有各种服务使用不同的私匙，那怎么办呢？

解决：

 在ansible中需要使用ansible_ssh_private_key_file='私匙文件路径'来指明ansible这个服务使用的私匙文件路径。

vim /etc/ansible/hosts
...
[nginx]
192.168.100.57  ansible_ssh_private_key_file="/root/.ssh/57_key"
192.168.100.58
192.168.100.59  ansible_ssh_private_key_file="/root/.ssh/59_key"

衍生问题：

 在上面的指明ssh私匙文件路径的情况适合某一台主机，但是ansible都是主机组，无数多台主机，不可能每台主机后面都指明ssh私匙文件路径，那又怎么办呢？

解决：

 这里就需要用到vars变量定义，即可以定义一个变量，可以单独为一个主机组定义一个变量指明ssh私匙路径，该主机组的主机即可都是用该变量中指明的ssh私匙文件，也可以为所有主机组(all)定义一个变量，所有主机都使用变量中指明的的ssh私匙文件。

vim /etc/ansible/hosts
...
[nginx]
192.168.100.5[7:9]
...
[nginx:vars]
ansible_ssh_private_key_file="/root/.ssh/key"