Почему Ansible не может установить SSH-соединение с коммутатором?

Question

Гордон

ansible , ubuntu , ssh

Почему Ansible не может установить SSH-соединение с коммутатором?

Здравствуйте! Я начал осваивать Ansible для централизованного управления коммутаторами, чтобы избежать создания собственных решений. Однако столкнулся с проблемой: Ansible не может установить или поддерживать соединение по SSH. Уточню, что для моих свичей нет специальных модулей. Я начал с такого подхода (не смог скопировать текст из виртуальной машины). 

Мне пришлось добавить ключ ssh-rsa, так как мои свичи поддерживают только его. Я пробовал использовать различные варианты ssh-bin — ssh, paramiko и sshpass. 

Получаю ошибку client_loop: broken pipe. Я уже долго мучаюсь, и через обычный SSH-клиент и с sshpass подключение проходит без проблем, но Ansible по какой-то причине не работает. В чем может быть проблема?

Заранее спасибо!

20 марта 2025 г. 6:24

Ответы на вопрос 2

Похожие вопросы

Answer 1

Здравствуйте! Проблема с подключением Ansible к коммутаторам по SSH может быть вызвана несколькими причинами. Давайте рассмотрим наиболее распространённые из них и возможные решения.

1. **SSH-ключи и авторизация**:
- Убедитесь, что вы правильно настроили SSH-ключи и что ключи находятся на правильной стороне (на управляющей машине, откуда вы запускаете Ansible, и на целевом устройстве).
- Проверьте, что ключ соответствует нужному формату и на свитче разрешает вход.

2. **Параметры SSH**:
- Проверьте, какие параметры SSH использует Ansible. Вы можете попробовать отладить, добавив `-vvvv` к команде Ansible, чтобы получить больше информации о том, что происходит при подключении.
- Попробуйте явно указать SSH-параметры в вашем `ansible.cfg` файле:
```ini
[defaults]
ssh_args = -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no
```

3. **Проблемы с конфигурацией Ansible**:
- Убедитесь, что у вас правильно настроен инвентарный файл. Пример:
```
[switches]
switch1 ansible_host=192.168.1.1 ansible_user=your_user ansible_ssh_private_key_file=/path/to/private/key
```

4. **Timeout**:
- Убедитесь, что ваш коммутатор не выбрасывает соединение по таймауту. Вы можете увеличить таймаут в SSH-параметрах:
```ini
[defaults]
timeout = 30
```

5. **Поддержка протокола SSH**:
- Убедитесь, что ваш коммутатор поддерживает те версии SSH и алгоритмы шифрования, которые Ansible пытается использовать.
- Возможно, имеет смысл проверить и обновить поддержку SSH на устройстве.

6. **Использование альтернативных библиотек**:
- Если вы используете `paramiko`, попробуйте переключиться обратно на стандартный `ssh` или наоборот. Иногда определенные библиотеки могут работать лучше с разными устройствами.

7. **Firewall и сетевые настройки**:
- Проверьте, нет ли проблем с фаерволом или сетевыми и политиками безопасности на вашей управляющей машине или на самом устройстве.
- Убедитесь, что порты для SSH (по умолчанию 22) открыты.

8. **Изолированный или нестандартный SSH-порт**:
- Если ваш арагийский сервер SSH использует нестандартный порт, вам нужно указать его:
```
[switches]
switch1 ansible_host=192.168.1.1 ansible_port=2222 ansible_user=your_user ...
```

Если после всех этих проверок проблема не решится, попробуйте сделать то же самое в тестовом окружении и посмотреть, не появится ли аналогичной проблемы.

Answer 2

Так вы руками попробуйте подключиться по ссх 
 Если получается то и их ансибла будет работать так как он использует системное все из убунту 
 А так смахивает что у нас старый ссх на свиче и надо понизить версию протоколов и алгоритмов