Ich möchte ein Ansible Playbook auf einem Ziel-Host durch mehrere Hosts laufen lassen. Das Szenario sieht ähnlich wie die in der Abbildung dargestellt:Ansible Multi-Hop-Design
I teilweise gelöst Ausgabe die ssh_config
Datei im ansible Projektverzeichnis zu erstellen:
Host IP_HostN
HostName IP_HOST_N
ProxyJump [email protected]_HOST_2:22,[email protected]_HOST_2:22
User UsernameN
und die Definition in den ansible.cfg
in das Ansible-Projektverzeichnis:
[ssh_connection]
ssh_args= -F "ssh_config"
Das Problem ist, dass ich automatisch für jeden transienten Hosts und Ziel Host ssh Benutzername und Passwort einfügen muss und ich weiß nicht, wie diese Aufgabe zu automatisieren. Darüber hinaus Python möglicherweise nicht installiert auf jedem Übergangsknoten.
Klingen wie ein guter Grund, zu verwenden [SSH-Agenten Weiterleitung] (http://unixwiz.net/techtips/ssh-agent-forwarding.html) mit Public Key Auth. –
Sie können 'ssh_config' ein Passwort hinzufügen, so dass Sie Schlüssel als solche verwenden müssen –