উত্তরযোগ্য - বাশান ডাব্লু / এমএফএ এর মাধ্যমে অ্যাক্সেস

আমার বর্তমান পরিবেশে, আমার সমস্ত লিনাক্স সার্ভারগুলি কেবলমাত্র একটি ঘাঁটি হোস্টের মাধ্যমে অ্যাক্সেসযোগ্য, যা এমএফএ সক্ষম করেছে।

আমি বেসনের মাধ্যমে সার্ভারের সাথে সাফল্যের সাথে কথা বলতে সক্ষম হয়েছি, একমাত্র সমস্যাটি হ'ল এটি প্রতিটি হোস্টের জন্য ঘাঁটির সাথে একটি নতুন সংযোগ স্থাপন করে, যার অর্থ আমার সার্ভার রয়েছে এমন অনেকগুলি এমএফএ কীগুলি প্রবেশ করতে হবে। খারাপ সময়. :(

মাল্টিপ্লেক্সিংয়ের কাজ করার চেষ্টা করার জন্য আমি আমার এসএসএস কনফিগারেশনে এ জাতীয় স্টাফগুলির সাথে ঘোরাঘুরি করার চেষ্টা করেছি:

Host bastion
  ControlMaster auto
  ControlPath ~/.ssh/ansible-%r@%h:%p
  ControlPersist 5m

দুর্ভাগ্যক্রমে এটি এটি করার মতো বলে মনে হচ্ছে না। যে কোনও ব্যক্তি আমার স্পর্শকৃত প্রতিটি হোস্টের জন্য আমার ঘাঁটি হোস্টের মাধ্যমে এর সংযোগটি পুনঃপ্রতিষ্ঠা করা কীভাবে বন্ধ করতে পারব সে সম্পর্কে কিছু টিপস পেয়েছিলেন?

ধন্যবাদ!

আমি কেবল একটি ঘাঁটি হোস্টের সাথে জবাবদিহি চালানোর বিষয়ে এই ব্লগ পোস্টটিতে হোঁচট খেয়েছি ।

স্পষ্টতই আপনার নিয়ন্ত্রণ হোস্টে বেসমেন্ট হোস্ট যুক্ত করা দরকার ssh_config:

Host 10.10.10.*
  ProxyCommand ssh -W %h:%p bastion.example.com
  IdentityFile ~/.ssh/private_key.pem

Host bastion.example.com
  Hostname bastion.example.com
  User ubuntu
  IdentityFile ~/.ssh/private_key.pem
  ControlMaster auto
  ControlPath ~/.ssh/ansible-%r@%h:%p
  ControlPersist 5m

সম্পাদনা ssh_argsমধ্যে ansible.cfg:

[ssh_connection]
ssh_args = -F ./ssh.cfg -o ControlMaster=auto -o ControlPersist=30m control_path = ~/.ssh/ansible-%%r@%%h:%%p

bastionএটি কনফিগারেশন অংশ আবরণ করা উচিত । জন্য MFAঅংশ এই মধ্যে কিছু ব্যবহারকারী GitHub ইস্যু দাবি এটি Ansible একটি SSH অধিবেশন ব্যবহার করা সম্ভব Ansible বাইরে খোলা হয়েছে।

আমি হোস্টের সাথে প্রাথমিক সংযোগটি খুলি যা 2 এফএ রয়েছে, তারপরে অন্য উইন্ডোতে এমন কিছু চালান:

ansible-playbook thing.yml --ssh-common-args='-o ControlPath=~/.ssh/connshare'

আমার হাতে কোনও বেসিক হোস্ট সেটআপ নেই তবে আমি মনে করি এই কৌশলটি চেষ্টা করার মতো।