Битрикс для разработчиков
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
pro.buildsystems
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Парни привет!Подскажите, как возможно закинуть pub ключик на ssh через
bastion сервер на целевой сервер (главное чтоб именно с bastion было подключение к целевому серверу) ?Спасибо
это нужно для запуска плейбука ansible через bastion
14 ответов
Jump host?
включаешь ссх форвардинг
authorized_key: ... vars: ansible_ssh_common_args: ... в гугле есть более подробное описание)
SecTor
Автор вопроса
authorized_key: ... vars: ansible_ssh_common_ar...
так это да, но он первоначально надо же туда ключ закинуть, разве нет?
SecTor
Автор вопроса
что то никак не получается.... как мне при первоначальном старте закинуть ключики на bastion и target server.... ? что в дальнейшем запустить плейбук через bastion...
что то никак не получается.... как мне при первона...
--ask-pass и авторизоваться с паролем первый раз
оформите корректно ~/.ssh/config с использованием мультиплекса в ansible.cfg пропишите маску для созданного мультиплекс-соединения и используйте
SecTor
Автор вопроса
--ask-pass и авторизоваться с паролем первый раз
да это тоже пробовал, но дело в том что целевой сервер недоступен через бастион, хотя не по ansible подключаюсь по ssh....все перепробовал....((
ssh jump настройте для ансибла
SecTor
Автор вопроса
ssh jump настройте для ансибла
да настроил, если подключаться по ssh -J то все проходит, а вот через ансибл почему то отбой коннект к целевому
да настроил, если подключаться по ssh -J то все пр...
а как в ансибле джамп настраивали?
SecTor
Автор вопроса
вот же
Спасибо Большое за помощь, реально как вы все сказали, так и заработало. Dmitriy Kuvshinov, [10.10.23 09:49] Host BASTION ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 HostName INSERT_HERE_IP_BASTION user INSERT_HERE_USER_NAME Host INSERT_HERE_TARGET_HOST ProxyJump BASTION Host * ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 user INSERT_HERE_USER_FOR_TRAGET Dmitriy Kuvshinov, [10.10.23 09:49] для ssh-конфига Dmitriy Kuvshinov, [10.10.23 09:53] [ssh_connection] ssh_args = -o ControlMaster=auto -o ControlPersist=300s -o PreferredAuthentications=publickey -o StrictHostKeyChecking=no control_path=~/.ssh/%%h
SecTor
Автор вопроса
вот же
в ~/.ssh/config Host BASTION ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 HostName INSERT_HERE_IP_BASTION user INSERT_HERE_USER_NAME Host INSERT_HERE_TARGET_HOST ProxyJump BASTION Host * ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 user INSERT_HERE_USER_FOR_TRAGET в ansible.cfg [ssh_connection] ssh_args = -o ControlMaster=auto -o ControlPersist=300s -o PreferredAuthentications=publickey -o StrictHostKeyChecking=no control_path=~/.ssh/%%h
Похожие вопросы
Обсуждают сегодня