جوابی نظام کی مطلوبہ حالت کو بیان کرنے کے لیے اعلانیہ زبان کا استعمال کرتا ہے اور خود بخود ان کاموں کو سنبھالتا ہے جو اس حالت کو حاصل کرنے کے لیے درکار ہیں۔
Ansible ایک ہدف مشین سے جڑنے کے لیے SSH کو بطور ڈیفالٹ کنکشن طریقہ استعمال کرتا ہے۔ SSH جواب دہ کنٹرول نوڈ اور ہدف میزبانوں کے درمیان ایک محفوظ اور خفیہ مواصلاتی چینل فراہم کرتا ہے۔
عام طور پر، ہدف کے میزبان کے لیے SSH کلید پر مبنی تصدیق کو ترتیب دینے کا سب سے عام طریقہ ssh-copy-id کمانڈ ہے۔ کمانڈ کنٹرول نوڈ کی عوامی کلید کو ٹارگٹ ہوسٹ پر موجود 'مجاز_کیز' فائل میں کاپی کرتی ہے۔
تاہم، پہلی بار کسی سسٹم کو ترتیب دیتے وقت، آپ کو پلے بک میں ایسا کرنے کے لیے جوابی ضرورت پڑ سکتی ہے۔ یہ وہ جگہ ہے جہاں جوابدہ برادری بچاؤ کے لیے آتی ہے۔
جوابدہ کمیونٹی میں، ہمیں ssh_id_copy رول تک رسائی حاصل ہے جو ہمیں سسٹمز کو بغیر پاس ورڈ کے SSH تصدیق کے لیے اجازت دیتا ہے۔
یہ کردار ریموٹ مشین پر ایس ایس ایچ کیز کے سیٹ اپ کو سنبھالتا ہے جو ہمیں ریموٹ مشین کے ساتھ ایک جوابدہ انوینٹری فائل بنانے کی اجازت دیتا ہے۔ اس کے بعد ہم ریموٹ مشین کے خلاف کسی بھی جوابی پلے بک کو فوری طور پر کال کرسکتے ہیں۔
جوابدہ Ssh_Copy_Id کردار
کردار میں متغیرات ہیں جو Ansible کو ریموٹ ہوسٹ پر SSH کیز کو کنفیگر کرنے کی اجازت دیتے ہیں۔ اس طرح کے متغیرات میں شامل ہیں:
میزبان کا نام - یہ (FQDN یا IP) سے مربوط ہونے کے لیے ریموٹ سسٹم کی وضاحت کرتا ہے۔
صارف نام - یہ ریموٹ سسٹم سے جڑنے کے لیے صارف نام کی وضاحت کرتا ہے۔
پاس ورڈ - یہ ریموٹ سسٹم سے جڑنے کے لیے صارف نام کے پاس ورڈ کی وضاحت کرتا ہے۔
ssh_public_key - یہ ریموٹ ہوسٹ پر کنفیگر کرنے کے لیے عوامی کلید فائل کے مطلق راستے کی وضاحت کرتا ہے۔
بندرگاہ - یہ SSH پورٹ کی وضاحت کرتا ہے۔
Ssh_Copy_Id رول کو انسٹال کرنا
احتیاط: ہم کمیونٹی سے چلنے والے کرداروں اور ماڈیولز کی درستگی اور حفاظت فراہم نہیں کر سکتے۔ براہ کرم کسی رول/ماڈیول کو پیداوار میں اور اصلی مشینوں پر استعمال کرنے سے پہلے اس کے کام کا آڈٹ اور تصدیق کریں۔ اس پوسٹ میں بیان کردہ اقدامات کے ساتھ کام کرتے وقت کسی بھی حفاظت کی ضمانت نہیں ہے۔
جیسا کہ ذکر کیا گیا ہے، ssh_copy_id کمیونٹی کی طرف سے فراہم کردہ کردار ہے جو ریان کے ذریعے فراہم کیا گیا ہے۔ ذخیرے کا لنک درج ذیل فراہم کیا گیا ہے:
https://github.com/ryankwilliams/ansible-ssh-copy-id
اس سے پہلے کہ ہم اسے استعمال کر سکیں، ہمیں یہ یقینی بنانا ہوگا کہ یہ درج ذیل کمانڈ کو چلا کر انسٹال کیا گیا ہے۔
$ قابل جواب کہکشاں انسٹال کریں rywillia.ssh-copy-id 
استعمال کی مثال
انسٹال ہونے کے بعد، ہم پلے بک میں کردار کو استعمال کر سکتے ہیں جیسا کہ درج ذیل میں دکھایا گیا ہے:
-----.نام : ریموٹ مشین پر پاس ورڈ کے بغیر ssh تصدیق کو ترتیب دیں۔
میزبان : لوکل ہوسٹ
بن : جی ہاں
کردار :
--.کردار : ryankwilliams.ssh_copy_id
جس کا :
میزبان کا نام : 172.168.112.23
صارف نام : اوبنٹو
پاس ورڈ : پاس ورڈ
ssh_public_key : /home/debian12/.ssh/id_rsa.pub
ssh_port : 22
پچھلی مثال پلے بک یہ ظاہر کرتی ہے کہ پاس ورڈ کے بغیر SSH تصدیق کو ترتیب دینے کے لیے کردار کو کیسے استعمال کیا جائے، ایک صارف جس کی وضاحت ریموٹ مشین میں کی گئی ہے۔
نتیجہ
اس تعارفی ٹیوٹوریل میں، آپ نے سیکھا کہ آپ کس طرح جوابدہ پلے بک کا استعمال کرتے ہوئے ریموٹ میزبانوں پر پاس ورڈ کے بغیر SSH تصدیق کو ترتیب دینے کے لیے کمیونٹی کے فراہم کردہ کرداروں اور ماڈیولز سے فائدہ اٹھا سکتے ہیں۔