SSH ProxyCommand não está funcionando com ansible_ssh_common_args

1

Estou usando uma caixa de salto (servidor A) para acessar o servidor B.

De acordo com os documentos ansible aqui , eu tenho o seguinte:

ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q [email protected]"'

O servidor B é, digamos: 10.0.2.54

Eu corro:

ansible-playbook staging.yml -i staging_hosts --private-key=~/.ssh/mykeys.pem -vvvv

E o resultado é:

fatal: [10.0.2.54]: UNREACHABLE! => {"changed": false, "msg": "All    items completed", "results":
[{"item": ["openssl"], "msg": "ERROR! SSH encountered an unknown error.
The output was:\nOpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011\ndebug1:
Reading configuration data /etc/ssh_config\r\ndebug1: /etc/ssh_config  line 20: Applying options for *\r\ndebug2:
ssh_connect: needpriv 0\r\ndebug1:
Executing proxy command: exec ssh -W 10.0.2.54:22 -q ec2- [email protected]\r\ndebug3:
timeout: 10000 ms remain after connect\r\ndebug3: Incorrect RSA1   identifier\r\ndebug3:
Could not load \"/Users/me/.ssh/mykeys.pem\" as a RSA1 public key\r\ndebug1:
permanently_drop_suid: 501\r\ndebug1: identity file    /Users/me/.ssh/mykeys.pem type -1\r\ndebug1:
identity file /Users/me/.ssh/mykeys.pem-cert type -1\r\ndebug1:
Enabling compatibility mode for protocol 2.0\r\ndebug1:
Local version string SSH-2.0-  OpenSSH_6.2\r\nssh_exchange_identification:
Connection closed by remote host\r\n", "unreachable": true}]}
    
por rix 28.01.2016 / 11:37

1 resposta

0

Pode ser que você precise definir uma chave SSH para o servidor de salto A? Se for esse o caso, tente alterar a linha de argumentos do SSH para:

ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q -i <path_to_jumphost_keyfile> [email protected]"'
    
por 13.05.2016 / 10:10

Tags