Кто нибудь использовал ansible для управления конфигурациями на ОС Astra

Linux 1.7.3 Воронеж - после разворачивания ОС из коробки он не подключается, хотя по ssh работает отлично. Become и -bK ключи в наличии. Как победить проблему отлупа ансибла?

Ошибка Make sure this host can be reached over ssh: Permission denied (publickey,password).

а на таргет-машине какие логи аутентификации?

Oct 31 16:01:20 rsa-dtm-agent-01 sshd[1017]: Connection closed by 172.16.52.126 port 62496 [preauth] Oct 31 16:01:20 rsa-dtm-agent-01 audit[1017]: USER_LOGIN pid=1017 uid=0 auid=4294967295 ses=4294967295 subj=0:63:0:0 msg='op=login acct="superuser" exe="/usr/sbin/sshd" hostname=? addr=172.16.52.126 terminal=sshd res=failed' Oct 31 16:01:20 rsa-dtm-agent-01 sshd[1017]: Connection closed by 172.16.52.126 port 62496 [preauth] Oct 31 16:01:20 rsa-dtm-agent-01 audit[1017]: USER_ERR pid=1017 uid=0 auid=4294967295 ses=4294967295 subj=0:63:0:0 msg='op=PAM:bad_ident grantors=? acct="?" exe="/usr/sbin/sshd" hostname=172.16.52.126 addr=172.16.52.126 terminal=ssh res=failed' Oct 31 16:01:20 rsa-dtm-agent-01 audit[1019]: USER_LOGIN pid=1019 uid=0 auid=4294967295 ses=4294967295 subj=0:63:0:0 msg='op=login acct="superuser" exe="/usr/sbin/sshd" hostname=? addr=172.16.52.126 terminal=sshd res=failed' Oct 31 16:01:20 rsa-dtm-agent-01 sshd[1019]: Connection closed by 172.16.52.126 port 62497 [preauth] Oct 31 16:01:20 rsa-dtm-agent-01 sshd[1019]: Connection closed by 172.16.52.126 port 62497 [preauth] Oct 31 16:01:20 rsa-dtm-agent-01 audit[1019]: USER_ERR pid=1019 uid=0 auid=4294967295 ses=4294967295 subj=0:63:0:0 msg='op=PAM:bad_ident grantors=? acct="?" exe="/usr/sbin/sshd" hostname=172.16.52.126 addr=172.16.52.126 terminal=ssh res=failed'

в Астре куча своих систем защиты, предполагаю, что они не дают запускать плейбуки. При этом по ssh хожу, всё что нужно мне доступно. Уровень целостности 63 - эта штука с максимальным доступом в Астре.

А судо без пароля? А если с паролем, то он задан?

С паролем, задан

Попробуйте запустить ansible с -vvv

ну как бы вот <rsa-dtm-agent-01> Attempting python interpreter discovery <172.16.230.68> ESTABLISH SSH CONNECTION FOR USER: superuser <172.16.230.68> SSH: EXEC ssh -o ControlMaster=auto -o ControlPersist=600s -o StrictHostKeyChecking=no -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o 'User="superuser"' -o ConnectTimeout=10 -o ControlPath=/home/myuser/.ansible/cp/e69978cad1 172.16.230.68 '/bin/sh -c '"'"'echo PLATFORM; uname; echo FOUND; command -v '"'"'"'"'"'"'"'"'/usr/bin/python'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'python3.7'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'python3.6'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'python3.5'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'python2.7'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'python2.6'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'/usr/libexec/platform-python'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'/usr/bin/python3'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'python'"'"'"'"'"'"'"'"'; echo ENDFOUND && sleep 0'"'"'' <172.16.230.68> (255, b'', b'Permission denied (publickey,password).\r\n') [WARNING]: Unhandled error in Python interpreter discovery for host rsa-dtm-agent-01: Failed to connect to the host via ssh: Permission denied (publickey,password). Using module file /usr/local/lib/python3.6/site-packages/ansible/modules/setup.py Pipelining is enabled. <172.16.230.68> ESTABLISH SSH CONNECTION FOR USER: superuser <172.16.230.68> SSH: EXEC ssh -o ControlMaster=auto -o ControlPersist=600s -o StrictHostKeyChecking=no -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o 'User="superuser"' -o ConnectTimeout=10 -o ControlPath=/home/myuser/.ansible/cp/e69978cad1 172.16.230.68 '/bin/sh -c '"'"'sudo -H -S -p "[sudo via ansible, key=jtujlgyohlgbttbrpfhgvhjunwkplzxe] password:" -u root /bin/sh -c '"'"'"'"'"'"'"'"'echo BECOME-SUCCESS-jtujlgyohlgbttbrpfhgvhjunwkplzxe ; /usr/bin/python'"'"'"'"'"'"'"'"' && sleep 0'"'"'' fatal: [rsa-dtm-agent-01]: UNREACHABLE! => changed=false msg: |- Data could not be sent to remote host "172.16.230.68". Make sure this host can be reached over ssh: Permission denied (publickey,password). unreachable: true

Стикер

о, где почитать как это делается?

mardown

Спасибо, поправил

а просто по ключу так же пользователя superuser по ssh пускает нормально? не по паролю. Ну и путь к интерпретатору python проверить, и права sudo. Как будто бы на ключ ругается, или sudo прав нет. Нужно ещё более verbose сделать.

ключ не делал специально, нужно по паролю. Потом после первоначальной настройки ОС плейбуками этот пользователь удаляется.

Когда запускаете -vvv там есть команда ssh подключения Повторите все локально

спасибо, сейчас

vvvv правила канала не разрешают скинуть

так же пишет Permission denied (publickey,password). Короче мистика, по ssh то меня пускает же на машину.

Так запустите с теми же опциями, что и ansible

вот я с ними и запустил