Парни привет!Подскажите, как возможно закинуть pub ключик на ssh через

bastion сервер на целевой сервер (главное чтоб именно с bastion было подключение к целевому серверу) ?Спасибо

это нужно для запуска плейбука ansible через bastion

14 ответов

16 просмотров

Jump host?

включаешь ссх форвардинг

authorized_key: ... vars: ansible_ssh_common_args: ... в гугле есть более подробное описание)

SecTor- Автор вопроса
Vitaliy
authorized_key: ... vars: ansible_ssh_common_ar...

так это да, но он первоначально надо же туда ключ закинуть, разве нет?

SecTor- Автор вопроса

что то никак не получается.... как мне при первоначальном старте закинуть ключики на bastion и target server.... ? что в дальнейшем запустить плейбук через bastion...

SecTor
что то никак не получается.... как мне при первона...

--ask-pass и авторизоваться с паролем первый раз

оформите корректно ~/.ssh/config с использованием мультиплекса в ansible.cfg пропишите маску для созданного мультиплекс-соединения и используйте

SecTor- Автор вопроса
Сергей Седов
--ask-pass и авторизоваться с паролем первый раз

да это тоже пробовал, но дело в том что целевой сервер недоступен через бастион, хотя не по ansible подключаюсь по ssh....все перепробовал....((

ssh jump настройте для ансибла

SecTor- Автор вопроса
Bodya Lvrk
ssh jump настройте для ансибла

да настроил, если подключаться по ssh -J то все проходит, а вот через ансибл почему то отбой коннект к целевому

SecTor- Автор вопроса
Dmitriy Kuvshinov
вот же

Спасибо Большое за помощь, реально как вы все сказали, так и заработало. Dmitriy Kuvshinov, [10.10.23 09:49] Host BASTION ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 HostName INSERT_HERE_IP_BASTION user INSERT_HERE_USER_NAME Host INSERT_HERE_TARGET_HOST ProxyJump BASTION Host * ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 user INSERT_HERE_USER_FOR_TRAGET Dmitriy Kuvshinov, [10.10.23 09:49] для ssh-конфига Dmitriy Kuvshinov, [10.10.23 09:53] [ssh_connection] ssh_args = -o ControlMaster=auto -o ControlPersist=300s -o PreferredAuthentications=publickey -o StrictHostKeyChecking=no control_path=~/.ssh/%%h

SecTor- Автор вопроса
Dmitriy Kuvshinov
вот же

в ~/.ssh/config Host BASTION ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 HostName INSERT_HERE_IP_BASTION user INSERT_HERE_USER_NAME Host INSERT_HERE_TARGET_HOST ProxyJump BASTION Host * ControlMaster auto ControlPath ~/.ssh/%h ControlPersist 1800 user INSERT_HERE_USER_FOR_TRAGET в ansible.cfg [ssh_connection] ssh_args = -o ControlMaster=auto -o ControlPersist=300s -o PreferredAuthentications=publickey -o StrictHostKeyChecking=no control_path=~/.ssh/%%h

Похожие вопросы

Обсуждают сегодня

Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Добрый день. Мне посоветовали обратиться к вам в чат за помощью. Ситуация описана на скрине. Как мне сказали, мне на бота навесили флудвейт. Есть ли возможность снять его ра...
OVERLINK
7
Просто по очереди выпиливаешь на ручной маппинг? По методу за раз
Andrii Kurdiumov
7
И? Все равно глазами проверять надо каждое поле
Andrii Kurdiumov
4
Ну есть у нас десяток компаний которым надо. Остальным то зачем?
Andrii Kurdiumov
4
Всем привет! Взялся портировать модули на 18 версию, лезет _logger.log(log_level, 'no translation language detected, skipping translation %s', frame, stack_info=True) А чт...
Max Lit
3
Приветствую. А не подскажете какие ограничения есть на использования api метода setMyName ? Несколько раз сменил имя бота и получил бан на 2 месяца на смену имени.
Slick Slack
8
Доброе утро, а кто то делал Google аналитику через php ? curl_setopt($ch, CURLOPT_NOSIGNAL, true); Это должно быть async без ожидания ответа. Вообще php нормально с таким с...
Max Dubovsky
9
Привет, коллеги! Возникла задача ограничить максимальный размер вложений для определённых расширений, например, чтобы для изображений лимит был 10 МБ, а для видео — 100 МБ. Ог...
Andro
1
Всем привет, добавляю поля в админку через контроллер взависимости от id, поля отображаются, сохраняются в бд, но не редактируются в админке, кто-то сталкивался с таким?
Catherine Poll
4
Карта сайта