сервак к которому можно подключиться только через определенный порт. То есть выглядит всё классически:
ansible_host=192.168.1.1
ansible_port=1234
ansible_user=user
И есть разное оборудование, попасть на которое можно только через этот самый сервак, с айпишками аля 10.0.0.1 и далее. И вот как это указать в инвентаре, что бы можно было в любой момент пингануть к примеру это самое оборудование через инвентарь?
Нашёл пока такое для инвентаря:
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q user@gateway.example.com"'
И вот теперь надо понять - что и куда тут подставить. Понято что заместо "user@gateway.example.com" будет прописано "user@192.168.1.1", а вот куда тут подставить нужный мне порт?
Или я вообще куда-то не туда тыкаюсь?
Фишка ещё в том, что у меня всё должно быть в одном файле, потому прописать разное в других файлах, типа ссш/конфиг и подобное я не смог.
Думаю тебе стоит начать копать отсюда https://alexbilbie.com/2014/07/using-ansible-with-a-bastion-host/#:~:text=A%20common%20network%20security%20design,whitelist%20traffic%20to%20the%20servers.
ssh -W %h:%p -q user@gateway.example.com -p 1234
не очень подходит. У меня в файле инвентаря должно быть указано всё.
спасибо большое! Теперь хоть получаю в ответ "доступ запрещён". Осталось разобраться как сделать так, что бы при входе он не спрашивал пароля этого сервака, а сразу заходил на оборудование. А то сперва спрашивает пароль от user@gateway.example.com после чего пишет что доступ к оборудованию запрещён т.к. нет пароля. А если пароль от оборудования добавить в инвентарь (я знаю что так нельзя, но мне надо посмотреть что будет во всех случаях), то мне сразу пишет что "Неправильный пароль". Ибо Ансибл при подключении к user@gateway.example.com вкидывает пароль от оборудования к нему, а не пароль от сервака...
Обсуждают сегодня