W moim obecnym środowisku wszystkie moje serwery Linux są dostępne tylko za pośrednictwem hosta bastionu z włączoną funkcją MFA.
Udało mi się uzyskać Ansible, aby pomyślnie rozmawiać z serwerami przez bastion, jedynym problemem jest to, że ustanawia nowe połączenie z bastionem dla każdego hosta, co oznacza, że muszę wprowadzić tyle kluczy MFA, ile mam serwerów. Złe czasy. :(
Próbowałem zadzierać z takimi rzeczami w mojej konfiguracji ssh, aby spróbować uruchomić multipleksowanie:
Host bastion
ControlMaster auto
ControlPath ~/.ssh/ansible-%r@%h:%p
ControlPersist 5m
Niestety wydaje się, że tego nie robi. Czy ktoś dostał jakieś wskazówki, jak mogę przestać Ansible ponownie ustanowić połączenie za pośrednictwem mojego hosta bastionu dla każdego hosta, którego dotyka?
Dzięki!
ansible
configuration-management
two-factor
bastion
Paul Kirby
źródło
źródło
ForwardAgent
włączyłeś konfigurację ssh swojej stacji roboczej (nie bastionu)Odpowiedzi:
Właśnie natknąłem się na ten post na blogu o uruchomieniu Ansible z gospodarzem bastionu .
Najwyraźniej musisz dodać hosta bastionu do hosta kontrolnego
ssh_config
:Edytuj wejście
ssh_args
wansible.cfg
:To powinno zakrywać
bastion
część konfiguracji. PoMFA
części niektórzy użytkownicy w tym numerze github twierdzą, że możliwe jest użycie sesji ssh w Ansible otwartej poza Ansible.Nie mam pod ręką konfiguracji hosta bastionu, ale uważam, że warto spróbować tej strategii.
źródło