aurore/ansible
aurore/ansible
11
2
Fork 0
Code Issues 1 Pull requests 13 Releases Wiki Activity

Let Ansible manage persistent SSH, fix issue #3

Browse source
This commit is contained in:
Alexandre Iooss 2019-02-25 13:05:12 +01:00
parent c7dd68089a
commit 9c5d1c2e58
1 changed files with 6 additions and 6 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

12
README.md
View file

@ -26,15 +26,10 @@ Il faut changer la variable d'environnement suivante :
Envoyer son agent SSH peut être dangereux ([source](https://heipei.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/)). Envoyer son agent SSH peut être dangereux ([source](https://heipei.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/)).
On va utiliser plutôt ProxyCommand. On va utiliser plutôt ProxyJump.
Dans la configuration SSH : Dans la configuration SSH :
``` ```
# Keep session alive only for bastion
Host proxy.auro.re
ControlMaster auto
ControlPath ~/.ssh/%r@%h:%p
# Use a key to log on all Aurore servers # Use a key to log on all Aurore servers
# and use a bastion # and use a bastion
Host 10.128.0.* *.adm.auro.re Host 10.128.0.* *.adm.auro.re
@ -42,6 +37,11 @@ Host 10.128.0.* *.adm.auro.re
ProxyJump proxy.auro.re ProxyJump proxy.auro.re
``` ```
Il faut savoir que depuis Ansible 2.5, des connexions persistantes sont créées
vers les serveurs puis détruites à la fin de l'exécution.
Il faut donc éviter de lancer une connexion SSH persistante pendant l'exécution
d'Ansible.
### Lister tout ce que sait Ansible sur un hôte ### Lister tout ce que sait Ansible sur un hôte
``` ```