Ansibleで何度もパスフレーズの入力を求められる問題

コンピュータ関連のことを、出来る時に、出来ることだけ。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Ansibleを使っていてトラブルが起きたのでメモ。

raspberry piをAnsibleで諸々操作していたところ、ある時から鍵認証のパスフレーズを何回も聞かれるようになりました。
以下のような感じです。正しいパスフレーズを入力している(コピペしているので間違いない)のに、必ず3回入力を求められます。

[user@vagrant-centos65 ~]$ ansible -m ping 192.168.x.x
Enter passphrase for key '/home/user/.ssh/id_rsa':
Enter passphrase for key '/home/user/.ssh/id_rsa':
Enter passphrase for key '/home/user/.ssh/id_rsa':
192.168.x.x | success >> {
"changed": false,
"ping": "pong"
}


しかも、playbookを使うとタスク毎に3回パスワードの入力を求められてしまい、面倒な事この上ありません。
Raspberry piのOS(Raspbian)再インストールまで実施したのですが、解消せず。ただし、別のユーザーを作成してそちらでAnsibleコマンドを実行すると、発生しません。

Ansibleではないですが、sshを使用する際に、sshクライアント側のパーミッション設定により、同様の事象が発生している方がいらっしゃいました
http://ts-engine.net/wp/archives/583

■原因と対策
結論としては、Ansibleサーバ側=sshクライアント側が原因でした。使用していたユーザーのホームディレクトリの以下ファイルを削除すると、次回ansibleコマンド実行時に再作成され、解消しました。

~/.ansible/cp/ansible-ssh-192.168.x.x-22-user


ファイルの種類ha「socket」とのこと
ansible-ssh-192.168.x.x-22-user: socket

正常な状態だと、1分も経たないうちに削除されるのですが、何らかの理由で削除されずに残ってしまっていたようです。私の場合1月13日から残っていました。

もう少し詳しく確認してみると、ansibleコマンドを実行してから1分ほど、Ansibleサーバ側でLISTENINGしているようです。本来その間のみ存在しているはずなのに、残って悪さしていた様子。

[user@vagrant-centos65 .ansible]$ netstat -ane|grep ansible;ls -la cp
unix 2 [ ACC ] STREAM LISTENING 26749 /home/user/.ansible/cp/ansible-ssh-192.168.x.x-22-user.CpQMvTQe8yJUppPZ
total 8
drwx------ 2 user users 4096 Feb 2 15:53 .
drwx------ 4 user users 4096 Jan 17 15:02 ..
srw------- 1 user users 0 Feb 2 15:53 ansible-ssh-192.168.x.x-22-user
[user@vagrant-centos65 .ansible]$
[user@vagrant-centos65 .ansible]$
[user@vagrant-centos65 .ansible]$ netstat -ane|grep ansible;ls -la cp
total 8
drwx------ 2 user users 4096 Feb 2 15:54 .
drwx------ 4 user users 4096 Jan 17 15:02 ..
[user@vagrant-centos65 .ansible]$



よくわからず使っているとハマりますね。勉強が足りませんでした。
スポンサーサイト
この記事へのコメント
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
この記事のトラックバックURL
http://fukushimaya2.blog103.fc2.com/tb.php/37-6c2b9fd3
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック

 | Copyright © ふたごパパのサーバ構築日記 All rights reserved. | 

 / Template by 無料ブログ テンプレート カスタマイズ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。