Let Ansible manage persistent SSH, fix issue #3

This commit is contained in:
Alexandre Iooss 2019-02-25 13:05:12 +01:00
parent c7dd68089a
commit 9c5d1c2e58

View file

@ -26,15 +26,10 @@ Il faut changer la variable d'environnement suivante :
Envoyer son agent SSH peut être dangereux ([source](https://heipei.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/)).
On va utiliser plutôt ProxyCommand.
On va utiliser plutôt ProxyJump.
Dans la configuration SSH :
```
# Keep session alive only for bastion
Host proxy.auro.re
ControlMaster auto
ControlPath ~/.ssh/%r@%h:%p
# Use a key to log on all Aurore servers
# and use a bastion
Host 10.128.0.* *.adm.auro.re
@ -42,6 +37,11 @@ Host 10.128.0.* *.adm.auro.re
ProxyJump proxy.auro.re
```
Il faut savoir que depuis Ansible 2.5, des connexions persistantes sont créées
vers les serveurs puis détruites à la fin de l'exécution.
Il faut donc éviter de lancer une connexion SSH persistante pendant l'exécution
d'Ansible.
### Lister tout ce que sait Ansible sur un hôte
```