001_ansible通过堡垒机登录

一、 

之前一直通过跳板机登录线上服务器,ssh可以的,如下图所示

vim ~/.ssh/config

ssh xx.xx.xx.xx线上服务器是可以的,但是ansible执行显示目标主机不可达,其实ansible和OpenSSH是两回事。

二、配置文件如下。

cat ~/.ansible.cfg
[ssh_connection]
ssh_args = -o ControlMaster=auto -o ControlPersist=60s -F /Users/arun/.ssh/config
#ForwardAgent=yes
control_path=~/%%h‐%%r
#control_path=%(directory)s/%%h-%%r
control_path_dir=~/.ansible/cp

原理如下=>

三、

再次登录就可以了。

参考:灿哥博客: http://www.shencan.net/index.php/2015/02/14/run-ansible-through-jumpbox-machine/