Di lingkungan saya saat ini, saya memiliki semua server Linux saya hanya dapat diakses melalui bastion host, yang telah mengaktifkan MFA.
Saya telah berhasil mendapatkan Kemungkinan untuk berhasil berbicara ke server melalui benteng, satu-satunya masalah adalah bahwa ia membuat koneksi baru ke benteng untuk setiap host, yang berarti saya harus memasukkan kunci MFA sebanyak saya memiliki server. Waktu yang buruk. :(
Saya sudah mencoba bermain-main dengan hal-hal seperti ini di konfigurasi ssh saya untuk mencoba membuat multiplexing berfungsi:
Host bastion
ControlMaster auto
ControlPath ~/.ssh/ansible-%r@%h:%p
ControlPersist 5m
Sayangnya sepertinya tidak melakukannya. Adakah yang punya tips tentang bagaimana saya bisa menghentikan Ansible membangun kembali koneksinya melalui host benteng saya untuk setiap host yang disentuhnya?
Terima kasih!
sumber
ForwardAgent
konfigurasi ssh di workstation Anda (bukan benteng)Jawaban:
Saya hanya tersandung pada posting blog ini tentang menjalankan Ansible dengan host benteng .
Tampaknya Anda perlu menambahkan host benteng ke host kontrol
ssh_config
:Edit
ssh_args
di dalamansible.cfg
:Itu harus menutupi
bastion
bagian konfigurasi. UntukMFA
bagian beberapa pengguna dalam masalah github klaim bahwa adalah mungkin untuk menggunakan sesi ssh di Ansible dibuka di luar Ansible.Saya tidak memiliki setup host bastion di tangan tapi saya pikir strategi ini patut dicoba.
sumber