具有不同私钥的跳转服务器的不可接受配置

Question

我有一个服务器(S)，它只能从跳转服务器(J)到达。我的公钥已经复制到J，并且有一组不同的公钥/私钥，它被复制到S，以允许从J到S的身份验证。本地机器上的密钥对与J上的密钥对不同。

现在，我希望运行我的ansible脚本来提供S，遍历J。我在库存文件的group_vars中尝试了group_vars选项，但是它最终问我在S上的用户密码，但是S上的身份验证应该通过PK自动完成。以下是我的库存文件的样子：

[application-server]
192.168.174.29

我的group_vars看起来是这样的：

ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q jump-server"'

编辑

​

​

Answer 1

ProxyCommand将发出IO重定向，并从本地机器直接授权您到目标服务器。这比将私钥挂在共享服务器上安全得多。使用ProxyCommand是无法避免的(强制ssh从跳转服务器对您进行身份验证)。

您应该做的是将键从jumpbox复制回您的机器(或者使用与您使用的跳转服务器相同的键)。