我相当确定我在 ansible 文档中看到了一个功能,您可以告诉它要连接到某些主机,它首先需要通过 DMZ 主机建立隧道。然而,除了邮件列表上的一些辩论之外,我似乎找不到任何文档。
我知道可以使用 ssh 配置来破解此内容,如本页所示http://alexbilbie.com/2014/07/using-ansible-with-a-bastion-host/ http://alexbilbie.com/2014/07/using-ansible-with-a-bastion-host/然而,对于任何类型的温和监管环境中极其常见的要求来说,这是一个过于复杂的拼凑。
有没有办法在不使用自定义 ssh 配置包含和 voodoo netcat 巫术的情况下做到这一点?
对于 Ansible 2,这是内置选项 http://docs.ansible.com/ansible/faq.html#how-do-i-configure-a-jump-host-to-access-servers-that-i-have-no-direct-access-to:
如何配置跳转主机来访问我无法直接访问的服务器?
使用 Ansible 2,您可以设置代理命令 in the ansible_ssh_common_args库存变量。连接到相关主机时,此变量中指定的任何参数都会添加到 sftp/scp/ssh 命令行中。考虑以下库存组:
[gatewayed]
foo ansible_host=192.0.2.1
bar ansible_host=192.0.2.2
您可以创建group_vars/gatewayed.yml包含以下内容:
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q [email protected] /cdn-cgi/l/email-protection"'
当尝试连接到组中的任何主机时,Ansible 会将这些参数附加到命令行有网关的。 (这些参数除了任何ssh_args from ansible.cfg,所以你不需要重复全局控制持续设置在ansible_ssh_common_args.)
注意ssh -W仅适用于 OpenSSH 5.4 或更高版本。对于旧版本,需要执行nc %h:%p或堡垒主机上的一些等效命令。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
