在使用 ssh 密码的网络设备上运行 playbook 时,我无法连接。
我创建了一个 ansible-playbook 作为 POC。我希望能够拉动和推送配置。我正在使用 NAPLAM 来执行此操作。
我可以成功运行剧本来推送配置,并且它可以工作,但下次它停止工作。我已将其范围缩小到这一配置。当我删除这个配置片段时。我能够成功连接到瞻博网络设备。 [编辑组BASE-SYSTEM系统服务ssh]
ciphers [ "[email protected]" "[email protected]" ];
还有。我可以直接从 ansible Node bash shell 进行 ssh,并且能够在删除上述内容的情况下登录,并且当它存在时也没有问题。
ansible_ssh_common_args=-o [电子邮件受保护],[电子邮件受保护] -o MACs=hmac-sha2-256,[电子邮件受保护],hmac-sha2-512,[电子邮件受保护] -o KexAlgorithms =ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
我尝试过很多变体。我已将上面的这一行添加到清单文件中,并尝试添加为临时命令,但没有任何效果。
任何想法可能是什么问题。
我发现这个问题,Paramiko不支持aes128-gcm或aes256-gcm
我能够更新 python 脚本,或者另一个选项是安装 ansible-pylibssh ,这解决了问题