Trong môi trường hiện tại của tôi, tôi có tất cả các máy chủ Linux của mình chỉ có thể truy cập thông qua máy chủ pháo đài, có bật MFA.
Tôi đã cố gắng để Ansible nói chuyện thành công với các máy chủ thông qua pháo đài, vấn đề duy nhất là nó thiết lập một kết nối mới với pháo đài cho mỗi máy chủ, nghĩa là tôi phải nhập nhiều khóa MFA như tôi có máy chủ. Thời gian tồi tệ :
Tôi đã thử làm rối tung những thứ như thế này trong cấu hình ssh của mình để thử hoạt động ghép kênh:
Host bastion
ControlMaster auto
ControlPath ~/.ssh/ansible-%r@%h:%p
ControlPersist 5m
Thật không may, nó dường như không làm điều đó. Bất cứ ai cũng có một số lời khuyên về cách tôi có thể ngăn Ansible thiết lập lại kết nối của mình thông qua máy chủ pháo đài của tôi cho mọi máy chủ mà nó chạm vào?
Cảm ơn!
Có thể đã xảy ra với bạn, nhưng ... Nếu máy chủ pháo đài của bạn cho phép truy cập đăng nhập thường xuyên thay vì chỉ chuyển tiếp gói và cấu hình ansible của bạn không chứa một khối lượng tệp khổng lồ, bạn có thể thử chỉ chạy cấu hình của mình trực tiếp từ pháo đài .
—
Bắn Parthian
Không nhất thiết phải từ máy chủ pháo đài nhưng nó có thể là bất kỳ máy chủ nào trong cùng một môi trường. Chúng tôi có máy chủ điều khiển Ansible chuyên dụng. Điều này đảm bảo người dùng không có cấu hình Ansible lạ hoặc phiên bản Ansible không được hỗ trợ đang chạy. Ngoài ra điều này cải thiện tốc độ playbook rất nhiều.
—
udondan
(Tôi không biết MFA là gì) Bạn có bật
—
Baptiste Mille-Mathias
ForwardAgentcấu hình ssh của máy trạm không (không phải pháo đài)