Posted at

ansibleを踏み台越しに実行する


ansibleを踏み台越しに実行する


環境

 MyPC --> 踏み台サーバ (password) --> 中継サーバ(IdentityFile) --> 対象サーバ(IdentityFile)


ssh_config

Host fumidai

HostName CCC.CCC.CCC.CCC
User hanako

Host step1server
HostName BBB.BBB.BBB.BBB
User centos
IdentitiesOnly yes
IdentityFile ~/.ssh/hoge.pem
ProxyCommand ssh -W %h:%p fumidai

Host target
HostName AAA.AAA.AAA.AAA
User centos
IdentitiesOnly yes
IdentityFile ~/.ssh/hoge.pem
ProxyCommand ssh -W %h:%p step1server


ansible.cfg


ansible.cfg

[ssh_connection]

control_path = %(directory)s/%%h-%%r
ssh_args = -o ControlPersist=15m -F ssh_config -q
scp_if_ssh = True


実行

実行すると、最初に踏み台サーバのパスワード入力を求められます。

その後は、IdentityFileが使われる