ansible工具如果通过堡垒机或者跳板机管理远程服务器

在ansible的使用过程中,存在这样的场景,ansible所在的管理节点与被管理的机器需要 通过一个跳板机才能连接,无法直接连接。要解决这个问题,并不需要在 ansible里做什么处理,而是在ssh连接层面解决这个问题。

例如,

  • 我们有三类节点:

    1. 管理节点,admin.example.com,是执行ansible命令的服务器
    2. 被管理的节点,internal1.example.com, internal2.example.com
    3. 跳板机,bastion.example.com
  • 管理节点不能直连 internal1 & internal2,需要通过跳板机建立连接。
  • 管理节点连接跳板机的方式如下:
      ssh -i keyfile_bastion -p 12345 [email protected]
    
  • 从跳板机连接internal节点的方式如下:
      ssh -i keyfile_internal -p 23456 [email protected]
      ssh -i keyfile_internal -p 23456 [email protected]
    

解决方案:

修改 ~/.ssh/config,加入如下的配置项,

    Host internal1.example.com internal2.example.com
        User user
        Port 23456
        IdentityFile=keyfile_internal
        ProxyCommand ssh -qaY -i keyfile_bastion -p 12345 [email protected] ‘nc -w 14400 %h %p‘

这样,就可以直接从节点 admin.example.com 执行下面的命令直接连接internal1.example.com了

    ssh [email protected]

ansible中也可以将internal节点当做可以直接连接的机器来使用

    ansible -i host -m setup internal1.example.com
原文链接:http://www.cnblogs.com/junneyang/p/6073714.html
时间: 2024-11-04 15:35:47

ansible工具如果通过堡垒机或者跳板机管理远程服务器的相关文章

硬件堡垒机作为跳板机通过VNC方式管理虚拟机

硬件堡垒机作为跳板机通过VNC方式管理虚拟机一. 需求 为了保证内网服务器的安全性,公司使用堡垒机作为跳板机,当需要访问内网服务器时,根据不同的用户下发不同的资源,来实现对于用户访问主机的灵活控制,保障主机的安全性二. 拓扑环境其中拓扑中,宿主机CAS地址为172.2.215.114,虚拟机地址为172.2.216.110三. 配置思路 在资源中添加主机 在资源中添加主机账户 创建登录该主机的用户 在授权中将主机资源和用户做个关联 测试能否登录注意:如果使用ssh方式,VNC方式登录服务器,需要

ansible批量管理远程服务器

使用ansible批量管理远程服务器 背景 本地需要管理远程的一批服务器,主要执行以下任务: 1) 将本地的文件复制到远端所有服务器:  2) 需要在远程服务器中执行一个个命令: 远端服务器路径并非完全一致,一般访问通过环境变量中定义的变量路径访问:  比如在.bashrc中定义$app_path=/opt/app/bin 最终选择ansible,使用这个自动化运维工具可以满足我的需求:  下面介绍下对于我这种场景需要使用的ansible的主要模块:  关于ansible是什么以及安装配置请自行

使用ansible批量管理远程服务器

使用ansible批量管理远程服务器 背景 本地需要管理远程的一批服务器,主要执行以下任务: 1) 将本地的文件复制到远端所有服务器: 2) 需要在远程服务器中执行一个个命令: 远端服务器路径并非完全一致,一般访问通过环境变量中定义的变量路径访问: 比如在.bashrc中定义$app_path=/opt/app/bin 最终选择ansible,使用这个自动化运维工具可以满足我的需求: 下面介绍下对于我这种场景需要使用的ansible的主要模块: 关于ansible是什么以及安装配置请自行百度:

从本机IIS中管理 远程服务器 IIS

有时候,一般情况下,我们对服务器上 IIS 上的管理局限于 使用远程桌面:现在介绍一种,通过  本机 管理管理远程IIS 的方法! 1. 服务器端设置: 服务器管理器 ==>增加角色和功能向导==>勾选  管理服务   安装. 1)如图所示安装     2)安装完成之后,远程 的 IIS 中  安全性 一栏中  会 出现  管理服务 选项. 3)启用远程连接,设置好之后,右侧 启动服务. 2. 客户端 本机电脑:  1). 本机电脑 下载安装  IIS Manager for Remote A

mysql ssh 跳板机(堡垒机???)连接服务器

跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一. 正常的登录流程 使用ssh命令登录跳板机: 登录跳板机成功后,在跳板机分配的终端中使用ssh命令再登录开发机,跳板机和开发机之间采用带密码的ssh验证,因此需要输入ssh私钥的密码. ssh隧道(通过跳板机)连接mysql 案例: A服务器   B服务器   C服务器mysql 现在mysql服务器C只能通过内网访问,B服务器就能通过内网连接访问到mysql A服

什么是跳板机(堡垒机)

堡垒机(跳板机)? 现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作.现在比较常见的方案是搭建堡垒机环境作为线上服务器的入口,所有服务器只能通过堡垒机进行登陆访问. ======================================================================================================= 因此需要通过终端连接到远程开发机进行工作,由于安全等因素,登录

linux Jumpserver跳板机 /堡垒机详细部署

关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作.远规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人: 堡垒机的定义 堡垒机,即在一个特定的网络环境下,为了保障网络和数据丌受来自外部和内部用户的***和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态.安全事件.网络

pycharm远程debug(内网环境,跳板机)

1.设置隧道 工具: secureCRT 1.新建跳板机连接session 2.选择刚建好的session --> Properties --> Port Forwarding -->add 进行端口代理设置 3.设置端口映射 4.设置完成 打开连接 2.pycharm设置 1.设置文件远端存放地址 Tools --> Deployment --> Configration 2.选择远端运行环境 配置完成! 原文地址:https://www.cnblogs.com/jiuya

Navicat for Mysql SSH tunnel 用跳板机解决方案

Navicat Mysql SSH tunnel不能使用跳板机,对于需要跳板机登录的主机,他自带的SSH Tunnel就是鸡肋了.其实从原理上分析,根本不需要开启他得SSH Tunnel,使用本机强大SSH端口转发,加上跳板代理,即可完美解决. 1.先取消已经设置的SSH Tunnel,如下图都清空 2.本地配置好跳板机,跳板机文章很多,百度即可.比如我的: 替换Host , User, 123.45.67.89,这些换成你自己对应的参数: vi ~/.ssh/config Host *.myd