lehce OT, lehce souvisejici (a v hlave pri patku jiz vymeteno a uz mi to nemysli, treba je to banalita):
snazim se nakonfigurovat ansible_ssh_common_args pro par masin z Toweru, ktery sou za jump serverem.
- SSH na jump server z Toweru pouze pres heslo
- SSH na cilovy servery pouze pres klic ulozenym na jump serveru
klasickej statement klic nepouzije:
ssh -o ProxyCommand="-W %h %p jumpuser@jumpserver'" targetuser@targethost
opravte me jestli se mylim, jeho explicitni definice pres -i option ho bude porad hledat tam odkud ho poustim, tj v mym pripade Tower...
stejne jako za pouziti netcat
ssh -o ProxyCommand="jumpuser@jumpserver 'ssh-add & nc % %p'" targetuser@targethost
(prepokladam ze ForwardAgent taky neni namiste pro tenhle pripad)
V obou pripadech se dostane bez problemu na jump server, ale pak po me chce heslo pro uzivatele targetuser, ikdyz se klic nachazi na jump serveru v jeho home v implicitni ceste
/home/targetuser/.ssh/id_rsa
neresil nekdo z vas uz podobnej pripad?