最近部署aws服務,因為國內連aws特別慢,弄了一台跳板機,用專線連到aws,之前的ansible部署指令碼也需要支援跳板機跳轉部署
折騰好久找到解決方法:
1、配置~/.ssh/config
host machinename //目標機
hostname x.x.x.53
user land
port 22
identityfile ~/.ssh/id_rsa
proxycommand ssh quick 'nc %h %p'
host jump //跳板機
hostname x.x.x.209
user deploy
port 6600
identityfile ~/.ssh/id_rsa
2、配置ansible的host
[server]
machinename
這樣就可以了,其他部分和直連一樣
另外我有個疑問:官方文件說可以使用下面這個引數配置,但是我沒搞定,會的同學可以指點我一下,上面的方法有問題也問我
--ssh-common-args=ssh_common_args
specify common arguments to pass to sftp/scp/ssh (e.g.
proxycommand)
檔案 跳板機 SSH跳板機
出於安全等因素的考慮,我們一般不會把所有伺服器都設定成可 ssh 直連,而是會通過一台機器作為跳板機,跳板機就相當於大門,你想要連線其他伺服器的時候,必須要先穿過大門。先通過 ssh 登入到跳板機,再從跳板機登入到目標伺服器。假設在某個機房中,我們用機器 a 來代表目標伺服器,該伺服器不能 ssh ...
ansib通過跳板機管理機器
jump hosts 一 通過一台跳板機免密 a主機 b跳板機 c主機 做好a免密登入b,b免密登入c a主機 ssh下新增檔案b private,內容為b的私鑰 a主機 ssh下增加config檔案,內容為 host c主機ip user gcp port 22 identityfile ssh ...
linux 檔案 跳板機 linux跳板機配置
1.ip配置 跳板機ip 192.168.10.128 server1ip 192.168.10.133 server2ip 192.168.10.132 server3ip 192.168.10.131 2.建立使用者 root fengxiaoli useradd jump要在所有機器上操作。r...