Ansible: Wie konfiguriere ich einen Sprung Host ohne SSH-Schlüssel?

Ich habe [faq] [1] gesucht, aber es gibt keine Antwort für meine Aufgabe.Ansible: Wie konfiguriere ich einen Sprung Host ohne SSH-Schlüssel?

Wie kann ich mit Ansible auf den Bastion (Jump Box) Host zugreifen, indem ich ein Passwort benutze? Wir ziehen keine SSH-Schlüssel in Betracht. Wie wird SSH config (oder Ansible config) für diese Situation aussehen? Für SSH-Schlüssel-Instanz verwenden, sieht die Konfiguration wie folgt aus:

ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q [email protected]"'

Wie unter Verwendung von Passwort das gleiche Ergebnis erzielen?

Quelle

2017-05-31 kurgulus

Genau die gleiche Weise hinzufügen, wie Sie zeigte, aber Sie werden nach einem Passwort gefragt werden, sobald es wird angefordert werden. Sie vermissen auch einen Link zu Ihrer FAQ. – Jakuje

Danke. Es tut mir Leid. Hier ist es - http://docs.ansible.com/ansible/faq.html – kurgulus

In meiner ~/.ssh/config Datei habe ich die Bastion-Host wie folgt konfiguriert:

##### Private hosts access through bastion host ##### 
Host bastion-host 
    HostName 52.13.2.54 
    ForwardAgent yes 

Host 10.10.* 
    ProxyCommand ssh -q bastion-host nc -q0 %h %p

Dann kann ich direkt die ansible über die Hosts im privaten Subnetz laufen. Hoffnung, die Ihnen helfen könnte

Quelle

2017-05-31 19:25:24

Sie können die ProxyJump ssh Option verwenden, die netcat/nc nicht benötigt, um auf dem Sprungwirt installiert zu werden.

So in der ~/.ssh/config Datei des Benutzers Sie die ansible Befehle ausführen verwenden, so etwas wie diese

Host jumphost 
    HostName 1.1.1.1 # use actual ip address or fqdn 

Host * 
    ProxyJump jumphost

Quelle

2017-06-01 00:41:13 GMaster

Ich wusste nicht, dass diese Option ab OpenSSH 7.3 verfügbar ist. Können Sie ein Beispielbuch geben? Weil das ein guter Weg ist (wenn netcat unaviable) – kurgulus

Ansible: Wie konfiguriere ich einen Sprung Host ohne SSH-Schlüssel?

Antwort

Verwandte Themen