Парни привет!Подскажите, как возможно закинуть pub ключик на ssh через

bastion сервер на целевой сервер (главное чтоб именно с bastion было подключение к целевому серверу) ?Спасибо

это нужно для запуска плейбука ansible через bastion

14 ответов

18 просмотров

Jump host?

включаешь ссх форвардинг

authorized_key: ... vars: ansible_ssh_common_args: ... в гугле есть более подробное описание)

SecTor- Автор вопроса
Vitaliy
authorized_key: ... vars: ansible_ssh_common_ar...

так это да, но он первоначально надо же туда ключ закинуть, разве нет?

SecTor- Автор вопроса

что то никак не получается.... как мне при первоначальном старте закинуть ключики на bastion и target server.... ? что в дальнейшем запустить плейбук через bastion...

SecTor
что то никак не получается.... как мне при первона...

--ask-pass и авторизоваться с паролем первый раз

оформите корректно ~/.ssh/config с использованием мультиплекса в ansible.cfg пропишите маску для созданного мультиплекс-соединения и используйте

SecTor- Автор вопроса
Сергей Седов
--ask-pass и авторизоваться с паролем первый раз

да это тоже пробовал, но дело в том что целевой сервер недоступен через бастион, хотя не по ansible подключаюсь по ssh....все перепробовал....((

ssh jump настройте для ансибла

SecTor- Автор вопроса
Bodya Lvrk
ssh jump настройте для ансибла

да настроил, если подключаться по ssh -J то все проходит, а вот через ансибл почему то отбой коннект к целевому

SecTor- Автор вопроса
Dmitriy Kuvshinov
вот же

Спасибо Большое за помощь, реально как вы все сказали, так и заработало. Dmitriy Kuvshinov, [10.10.23 09:49] Host BASTION ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 HostName INSERT_HERE_IP_BASTION user INSERT_HERE_USER_NAME Host INSERT_HERE_TARGET_HOST ProxyJump BASTION Host * ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 user INSERT_HERE_USER_FOR_TRAGET Dmitriy Kuvshinov, [10.10.23 09:49] для ssh-конфига Dmitriy Kuvshinov, [10.10.23 09:53] [ssh_connection] ssh_args = -o ControlMaster=auto -o ControlPersist=300s -o PreferredAuthentications=publickey -o StrictHostKeyChecking=no control_path=~/.ssh/%%h

SecTor- Автор вопроса
Dmitriy Kuvshinov
вот же

в ~/.ssh/config Host BASTION ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 HostName INSERT_HERE_IP_BASTION user INSERT_HERE_USER_NAME Host INSERT_HERE_TARGET_HOST ProxyJump BASTION Host * ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 user INSERT_HERE_USER_FOR_TRAGET в ansible.cfg [ssh_connection] ssh_args = -o ControlMaster=auto -o ControlPersist=300s -o PreferredAuthentications=publickey -o StrictHostKeyChecking=no control_path=~/.ssh/%%h

Похожие вопросы

Обсуждают сегодня

Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Привет!) Кто как юзает переменные в строках?) Чисто ради интереса Вот так: echo "У меня {$bananasAmount} бананов"; Или вот так: echo "У меня ${bananasAmount} бананов";
Виталий
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
разработчик ботов скидывает портфолио, боты которые он уже создал. А вот как узнать что это именно он их создал?
Gosudar
4
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Карта сайта