aurore
/
ansible
15
2
Fork 0
Code Issues 1 Pull Requests 13 Releases Wiki Activity

Let Ansible manage persistent SSH, fix issue #3

Browse Source
mail_server
Alexandre Iooss 5 years ago
parent c7dd68089a
commit 9c5d1c2e58
1 changed files with 6 additions and 6 deletions
Show Stats Download Patch File Download Diff File

12
README.md
Unescape Escape View File

@ -26,15 +26,10 @@ Il faut changer la variable d'environnement suivante :
Envoyer son agent SSH peut être dangereux ([source](https://heipei.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/)). Envoyer son agent SSH peut être dangereux ([source](https://heipei.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/)).
On va utiliser plutôt ProxyCommand. On va utiliser plutôt ProxyJump.
Dans la configuration SSH : Dans la configuration SSH :
``` ```
# Keep session alive only for bastion
Host proxy.auro.re
ControlMaster auto
ControlPath ~/.ssh/%r@%h:%p
# Use a key to log on all Aurore servers # Use a key to log on all Aurore servers
# and use a bastion # and use a bastion
Host 10.128.0.* *.adm.auro.re Host 10.128.0.* *.adm.auro.re
@ -42,6 +37,11 @@ Host 10.128.0.* *.adm.auro.re
ProxyJump proxy.auro.re ProxyJump proxy.auro.re
``` ```
Il faut savoir que depuis Ansible 2.5, des connexions persistantes sont créées
vers les serveurs puis détruites à la fin de l'exécution.
Il faut donc éviter de lancer une connexion SSH persistante pendant l'exécution
d'Ansible.
### Lister tout ce que sait Ansible sur un hôte ### Lister tout ce que sait Ansible sur un hôte
``` ```

Write Preview
Loading…
Cancel
Save