|
|
|
@ -26,15 +26,10 @@ Il faut changer la variable d'environnement suivante :
|
|
|
|
|
|
|
|
|
|
Envoyer son agent SSH peut être dangereux ([source](https://heipei.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/)).
|
|
|
|
|
|
|
|
|
|
On va utiliser plutôt ProxyCommand.
|
|
|
|
|
On va utiliser plutôt ProxyJump.
|
|
|
|
|
Dans la configuration SSH :
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
# Keep session alive only for bastion
|
|
|
|
|
Host proxy.auro.re
|
|
|
|
|
ControlMaster auto
|
|
|
|
|
ControlPath ~/.ssh/%r@%h:%p
|
|
|
|
|
|
|
|
|
|
# Use a key to log on all Aurore servers
|
|
|
|
|
# and use a bastion
|
|
|
|
|
Host 10.128.0.* *.adm.auro.re
|
|
|
|
@ -42,6 +37,11 @@ Host 10.128.0.* *.adm.auro.re
|
|
|
|
|
ProxyJump proxy.auro.re
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
Il faut savoir que depuis Ansible 2.5, des connexions persistantes sont créées
|
|
|
|
|
vers les serveurs puis détruites à la fin de l'exécution.
|
|
|
|
|
Il faut donc éviter de lancer une connexion SSH persistante pendant l'exécution
|
|
|
|
|
d'Ansible.
|
|
|
|
|
|
|
|
|
|
### Lister tout ce que sait Ansible sur un hôte
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|