2. 程式人生 > >(四)ansible 通過堡壘機訪問內網伺服器

(四)ansible 通過堡壘機訪問內網伺服器

阿新 發佈:2019-01-08
場景:     在ansible的使用過程中,存在這樣的場景,ansible所在的管理節點與被管理的機器需要 通過一個跳板機才能連線,無法直接連線。要解決這個問題,並不需要在 ansible裡做什麼處理,而是在ssh連線層面解決這個問題。   1,ansible伺服器公鑰至堡壘機   2,匯出堡壘機公鑰至內網機   3,配置/root/.ssh/config 
Host bastion
    HostName               xx.xx.xx.xx
    Port                   
 
7022
    IdentityFile           /root/.ssh/id_rsa
    ProxyCommand           none
    User                   xiaoer
Host mtr_ops
    HostName               192.168.4.241
    ServerAliveInterval    60
    TCPKeepAlive           yes
    #ProxyCommand           connect-proxy -S 192.168.1.126:1080 %h %p  #這種方法需要安裝connect-proxy,並配置ssh埠轉發:ssh
 
 -NfD 0.0.0.0:1080 bastion
    ProxyCommand           ssh bastion -W %h:%p   # bastion對應 Host bastion
    ControlMaster          auto
    ControlPersist         600
    User                   opadmin
    IdentityFile           /root/.ssh/id_rsa_aly_opadmin
    Port                   22

 4,配置/etc/ansible/ansible.cfg

[defaults]
transport      = ssh   #通訊機制.預設 值為smart,如果本地系統支援 ControlPersist技術的話,將會使用(基於OpenSSH)'ssh',如果不支援將使用'paramiko',其他傳輸選項‘local’,‘chroot’,’jail’等等
ssh_args = -o ControlMaster=auto -o ControlPersist=5d
host_key_checking = False   
remote_user = root
private_key_file = /root/.ssh/id_rsa_aly_opadmin  #指定用來訪問伺服器的私鑰
deprecation_warnings = False

[ssh_connection]
ssh_args = -F /root/.ssh/config    #指定ssh配置檔案
pipelining = True
scp_if_ssh = True

5,hosts配置

[mtr]
x.x.x.x ansible_ssh_host=mtr_ops   #mtr_ops 對應/root/.ssh/config 中的Host mtr_ops

6,測試

ansible x.x.x.x -m ping

x.x.x.x | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

 

 

 

相關推薦

ansible 通過堡壘訪問伺服器

場景:     在ansible的使用過程中,存在這樣的場景,ansible所在的管理節點與被管理的機器需要 通過一個跳板機才能連線,無法直接連線。要解決這個問題,並不需要在 ansible裡做什麼處理,而是在ssh連線層面解決這個問題。  

ansible小結ansible.cfg與默認配置

false 跳過 ans sts host ase sin class 配置 FAILED => Using a SSH password instead of a key is not possible because Host Key checking is en

lnmp——nginx防盜鏈、訪問控制、解析php、代理服務

12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理 12.13 Nginx防盜鏈 配置如下,可以和靜態檔案不記錄日誌的配置結合起來: location ~* ^.+\.(gif|jpg|png|s

SpringBoot:SpringBoot與資料訪問未完待續

1、簡介 對於資料訪問層,無論是SQL還是NOSQL,SpringBoot預設採用整合SpringData(SpringData是Spring 的一個子專案。用於簡化資料庫訪問,支援NoSQL 和 關係資料儲存。其主要目標是使資料庫的訪問變得方便快捷)的方式進行

【Unity3D基礎教程】給初學者看的Unity教程通過製作Flappy Bird瞭解Native 2D中的RigidBody2D和Collider2D

引子 認識RigidBody 當RigidBody2D的質量屬性被設定為0時,剛體的質量變為無限大,此時剛體相當於靜態剛體,永遠一動不動。但是在Unity中你是無法把一個RigidBody2D的質量設定為0的,所以,當你想建立一個靜態剛體時,只需要建立碰撞器,而不需要建立RigidBo

CAS 5.1.x 的搭建和使用—— 配置使用HTTP協議訪問的服務端

本文轉自:http://www.cnblogs.com/flying607/p/7605158.html這節比較簡單。前面第一篇說道了配置HTTPS訪問需要三件事:2、配置Tomcat使用該keystore來支援https3、客戶端的jre的證書倉庫(cacerts)要加上該

java分散式系統部署學習ansible配置ansible.cfg

Ansible預設安裝好後有一個配置檔案/etc/ansible/ansible.cfg,該配置檔案中定義了ansible的主機的預設配置部分,如預設是否需要輸入密碼、是否開啟sudo認證、action_plugins外掛的位置、hosts主機組的位置、是否開啟

Spring基於Java類配置Bean通過@Configuration配置類引用xml配置資訊

總結:在@Configuration配置類中,通過@ImportResource就可以引入xml配置檔案,在配置類中可直接通過@AutoWired引用xml檔案中定義的bean。(1)XML配置檔案<?xml version="1.0" encoding="UTF-8"

RabbitMQ使用教程如何通過持久化保證訊息99.99%不丟失?

1. 前情回顧 RabbitMQ使用教程(一)RabbitMQ環境安裝配置及Hello World示例 RabbitMQ使用教程(二)RabbitMQ使用者管理,角色管理及許可權設定 RabbitMQ使用教程(三)如何保證訊息99.99%被髮送成功? 在上一篇部落格中,我們講解了如何通過RabbitMQ的

計算機網絡基礎——數據鏈路層和絡層協議及設備

數據鏈路層 路由器 一、數據鏈路層 位於網絡層與物理層之間1、功能 -- 數據鏈路的建立、維護與拆除 --幀包裝、幀傳輸、幀同步 --幀的差錯恢復 --流量控制 2.以太網 -- 以太網工作在數據鏈路層。我們平常使用的局域網就是以太網。 --以太網采用CSMA/C

Python學習之路 爬蟲正則表示式爬去名言

auth Python標準庫 我們 color 匯總 eight code 比較 school 爬蟲的四個主要步驟 明確目標 (要知道你準備在哪個範圍或者網站去搜索) 爬 (將所有的網站的內容全部爬下來) 取 (去掉對我們沒用處的數據) 處理數據(按照我們想要的

LinuxCentOS下,設定NAT,訪問伺服器

首先,要開啟Linux核心的轉發資料包的功能,也就是將/proc/sys/net/ipv4/ip_forward裡的值設定為1。 可以這樣做:# echo 1 > /proc/sys/net/ipv4/ip_forward 重啟網路服務(service network

Ansible伺服器經過堡壘管理中的伺服器

外網的Ansible經過堡壘機配置內網中的伺服器:    正常情況下,Ansible會通過ssh金鑰的方式,管理同一網段中的伺服器。但是,存在這種情況,即企業中在每個省都有自己的伺服器,但是各省只有少數幾臺伺服器,並且這幾臺伺服器中,有一臺是代理伺服器,管理員,通過代理伺服器

xsheel連線跳板訪問

1.1 開啟xshell新建跳板機連線   1.2 輸入跳板機地址   1.3 點選確定,然後點選連線,輸入使用者名稱:xxxxx;密碼:xxxxx   2、建立隧道 2.1 選擇建立好的內網伺服器,右鍵選擇屬性   2.2 點選隧道,再選擇新增,在彈

淺談外通過反向代理訪問資源時的許可權保護

標題可能有些繞口,意思就是我在外網要訪問內網一資源(比如網站)時需要身份驗證,只有通過身份驗證才能訪問,這個該如何實現? 其實這是一朋友問我的一個問題,需求就是: 領導在外出差,要通過企業微信訪問內網資源,而這個資源又是高度保密的,不能隨便讓別人看到,公司又不提供VPN等工

通過IP訪問伺服器

如圖,這個圖是本貼的初始圖,大圈是本地路由器,和他相連的是isp路由器,和isp相連的是internet上隨便一個路由器。 本地出口地址是5。5。5。1,isp對端是5。5。5。2(掩碼沒寫,稍後會分別討論)。 1。1。1。1和1。1。1。2是內網兩臺伺服器的內網地址,被靜態對映到公網上的5。5。5。4和5

通過ssh代理連線伺服器

內網伺服器通過公網ssh代理實現內網穿透 前言 有時需要通過外網連線到內網的伺服器。 前提:需要有廣域網伺服器,伺服器之間免密。 1 環境 伺服器型別 系統 主機名 使用者名稱 IP 說明

如何外訪問伺服器

假如你剛寫完一個內部測試Web站點,對於新功能希望展示給客戶看一下,而客戶又在公網時,而你在內網(未部署)時,就會產生這個問題。 如果客戶不在同一個區域網內(通常不在),你就沒辦法展示給他看了。這時,只好將新站點上傳到公網伺服器部署,或者截圖給人家看效果了。 如果又遇到客戶的修改反饋意見的話,又要反覆以上

利用反向SSH從外訪問伺服器

學院的伺服器在學院的內網,出了學院就不能訪問,在宿舍、家裡學習很不方便沒有伺服器的話。之前一直用TeamViewer,但是用著不舒服。最近新找到一個辦法,就是利用外網伺服器以及反向SSH搭一條通道,使

從外訪問伺服器的方法

一、確保頁面在內網可正常訪問 比如,Tomcat預設頁面是:http://localhost:8080/二、確認內網IP和外網IP 1、Windows系統的內網IP查詢辦法: a、按下“Win+R”快捷鍵,開啟“執行”視窗; b、在“執行”窗口裡輸入“cmd”並按Enter