часть * редактируется каждым сотрудником под себя, а уже есть у него доступ или нет на сервер решается отдельной смазкой.
Тут вопрос немного о другом если я объявлю fqdn в файле ssh и в файле inventory ansible сможет прошить бастион и попасть на нужный мне хост?
Ансибл всегда смотрит на ssh-client, поэтому должно работать
Спасибо буду тестить
Host bastion User ec2-user HostName ###.###.###.### ProxyCommand none IdentityFile /path/to/ssh/key.pem BatchMode yes PasswordAuthentication no Host * ServerAliveInterval 60 TCPKeepAlive yes ProxyCommand ssh -q -A ec2-user@###.###.###.### nc %h %p ControlMaster auto ControlPath ~/.ssh/mux-%r@%h:%p ControlPersist 8h User ansible IdentityFile /path/to/ssh/key.pem
Обсуждают сегодня