bastion сервер на целевой сервер (главное чтоб именно с bastion было подключение к целевому серверу) ?Спасибо
это нужно для запуска плейбука ansible через bastion
Jump host?
включаешь ссх форвардинг
authorized_key: ... vars: ansible_ssh_common_args: ... в гугле есть более подробное описание)
так это да, но он первоначально надо же туда ключ закинуть, разве нет?
что то никак не получается.... как мне при первоначальном старте закинуть ключики на bastion и target server.... ? что в дальнейшем запустить плейбук через bastion...
--ask-pass и авторизоваться с паролем первый раз
оформите корректно ~/.ssh/config с использованием мультиплекса в ansible.cfg пропишите маску для созданного мультиплекс-соединения и используйте
да это тоже пробовал, но дело в том что целевой сервер недоступен через бастион, хотя не по ansible подключаюсь по ssh....все перепробовал....((
ssh jump настройте для ансибла
да настроил, если подключаться по ssh -J то все проходит, а вот через ансибл почему то отбой коннект к целевому
а как в ансибле джамп настраивали?
Спасибо Большое за помощь, реально как вы все сказали, так и заработало. Dmitriy Kuvshinov, [10.10.23 09:49] Host BASTION ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 HostName INSERT_HERE_IP_BASTION user INSERT_HERE_USER_NAME Host INSERT_HERE_TARGET_HOST ProxyJump BASTION Host * ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 user INSERT_HERE_USER_FOR_TRAGET Dmitriy Kuvshinov, [10.10.23 09:49] для ssh-конфига Dmitriy Kuvshinov, [10.10.23 09:53] [ssh_connection] ssh_args = -o ControlMaster=auto -o ControlPersist=300s -o PreferredAuthentications=publickey -o StrictHostKeyChecking=no control_path=~/.ssh/%%h
в ~/.ssh/config Host BASTION ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 HostName INSERT_HERE_IP_BASTION user INSERT_HERE_USER_NAME Host INSERT_HERE_TARGET_HOST ProxyJump BASTION Host * ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 user INSERT_HERE_USER_FOR_TRAGET в ansible.cfg [ssh_connection] ssh_args = -o ControlMaster=auto -o ControlPersist=300s -o PreferredAuthentications=publickey -o StrictHostKeyChecking=no control_path=~/.ssh/%%h
Обсуждают сегодня