ansible.builtin.ssh 连接 – 通过 SSH 客户端二进制文件连接
注意
此连接插件是 ansible-core 的一部分,包含在所有 Ansible 安装中。在大多数情况下,您可以使用简短的插件名称 ssh。但是,我们建议您使用完全限定的集合名称 (FQCN) ansible.builtin.ssh,以便轻松链接到插件文档并避免与可能具有相同连接插件名称的其他集合冲突。
概要
此连接插件允许 Ansible 通过正常的 SSH 命令行与目标机器通信。
使用此连接插件(这是默认设置)时,Ansible 不会公开通道以允许用户和 SSH 进程之间进行通信,以手动接受密码来解密 SSH 密钥。强烈建议使用
ssh-agent。
参数
参数 |
注释 |
|---|---|
这是保存 SSH 的 ControlPath 套接字的位置,它使用 SSH 的变量替换。 从 2.3 版本开始,如果为 null(默认值),ansible 将生成一个唯一的哈希值。使用 ``%(directory)s`` 指示在何处使用 control dir path 设置。 2.3 版本之前,默认为 ``control_path=%(directory)s/ansible-ssh-%%h-%%p-%%r``。 请注意,如果在 ssh 参数中设置了 配置
|
|
如果 control path 设置为 null,则设置用于 ssh control path 的目录。 此外,还为 control path 设置提供 ``%(directory)s`` 变量。 默认值: 配置
|
|
要连接到的主机名/IP。 默认值: 配置
|
|
确定 SSH 在检查主机密钥后是否应拒绝连接。 选项
配置
|
|
配置
|
|
通过执行许多 Ansible 模块而无需实际文件传输,从而减少执行远程服务器上的模块所需的连接操作次数。 启用此功能可以显着提高性能。 但是,这可能会与权限提升(become)冲突。例如,当使用 sudo 操作时,您必须首先在目标主机的 sudoers 文件中禁用“requiretty”,这就是此功能默认情况下处于禁用状态的原因。 选项
配置
|
|
PKCS11 智能卡提供程序,例如 opensc,示例:/usr/local/lib/opensc-pkcs11.so 需要 sshpass 1.06+ 版本,sshpass 必须支持 -P 选项。 默认值: 配置
|
|
要连接到的远程端口。 配置
|
|
要用于身份验证的私钥文件的路径。 配置
|
|
连接尝试次数。 只有当 Ansible 收到返回码为 255 的 SSH 错误时,Ansible 才会重试连接。 返回码非 255 的任何错误都表示程序执行出现问题。 默认值: 配置
|
|
用于登录远程服务器的用户名,通常由 remote_user 关键字设置。 如果未提供用户,Ansible 将让 SSH 客户端二进制文件像平时一样选择用户。 配置
|
|
此项定义 scp 二进制文件的位置。默认为 默认值: 配置
|
|
专用于 默认值: 配置
|
|
待编写 选项
配置
|
|
此项定义 sftp 二进制文件的位置。默认为 默认值: 配置
|
|
专用于 默认值: 配置
|
|
传递给所有 SSH CLI 工具的参数。 默认值: 配置
|
|
所有 SSH CLI 工具的通用额外参数。 默认值: 配置
|
|
此项定义 SSH 二进制文件的位置。默认为 此选项通常不需要,当系统 SSH 访问受限或使用 SSH 包装器连接到远程主机时,它可能很有用。 默认值: 配置
|
|
专用于 SSH CLI 的额外参数。 默认值: 配置
|
|
通过 ssh 传输文件时首选的方法 选项
配置
|
|
sshpass 应搜索的密码提示。受 sshpass 1.06 及更高版本支持。 当设置 pkcs11_provider 时,默认为 默认值: 配置
|
|
这是建立 SSH 连接时等待的默认时间。 它还控制建立连接后我们可以等待多长时间来访问读取连接(在套接字上选择)。 默认值: 配置
|
|
将 -tt 添加到 ssh 命令以强制分配 tty。 选项
配置
|
备注
注意
此插件主要是 ``ssh`` CLI 实用程序的包装器,选项的确切行为取决于此工具。这意味着此处提供的文档可能会被 CLI 工具本身覆盖。
许多选项在此处默认为
None,但这仅意味着我们不会覆盖 SSH 工具的默认值和/或配置。例如,如果您在此插件中指定端口,它将覆盖.ssh/config中的任何Port条目。ssh CLI 工具使用返回码 255 作为“连接错误”,这可能与也返回 255 作为错误码的命令/工具冲突,并且对该插件来说看起来像是“不可达”条件或“连接错误”。