[faq] [1]を見ましたが、私の仕事には答えはありません。可能性:SSHキーなしでジャンプホストを設定するにはどうすればよいですか?
どのようにすれば要塞(ジャンプボックス)ホストにパスワードを使ってアクセスできますか? SSH鍵の使用は考慮していません。このような状況でSSHの設定(または設定)はどのように見えますか? は、SSHキーを使用して、インスタンスの場合、設定は次のようになります。
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q [email protected]"'
パスワードを使用して同じ結果を達成するためにどのように?私~/.ssh/configファイルで
は、私はこのような要塞ホストを設定している:
##### Private hosts access through bastion host #####
Host bastion-host
HostName 52.13.2.54
ForwardAgent yes
Host 10.10.*
ProxyCommand ssh -q bastion-host nc -q0 %h %p
は、その後、私は直接プライベートサブネット内のホスト上でAnsibleを実行することができます。あなたに役立つと期待しています
ProxyJump sshオプションは、netcat/ncをジャンプホストにインストールする必要はありません。あなたがAnsibleのコマンドを実行するために使用しているユーザーの~/.ssh/configファイルでそう
、あなたが示したと全く同じ方法この
Host jumphost
HostName 1.1.1.1 # use actual ip address or fqdn
Host *
ProxyJump jumphost
私はこのオプションがOpenSSH 7.3から利用可能であることを知りませんでした。あなたは何かのプレイブックを与えることができますか?これは良い方法です(netcatが利用できない場合) – kurgulus
のようなものを追加しますが、それは意志一度パスワードの入力を求めるプロンプトが表示されます要求される。あなたはまたあなたのFAQへのリンクを見逃しています。 – Jakuje
ありがとうございます。ごめんなさい。ここにあります - http://docs.ansible.com/ansible/faq.html – kurgulus