yurihs.autossh

Przegląd Wersje Wgląd

Rola Ansible: autossh

Znak Ansible Galaxy

  • Instaluje autossh oraz usługi systemd do jego uruchamiania i utrzymywania otwartych tuneli SSH.
  • Skanuje klucze hostów, aby uniknąć komunikatów o sprawdzaniu kluczy hostów.

Fork z memiah/ansible-role-autossh w celu zmiany docelowych systemów na Debian zamiast RedHat.

Zakładamy, że użytkownik SSH istnieje i ma odpowiednie uprawnienia do dostępu do zdalnego serwera. Odpowiedni klucz SSH musi być również obecny i dostępny na lokalnym serwerze.

Zmienne roli (wartości domyślne)

autossh_connections:
  - id: "example" # Prosty, unikalny identyfikator połączenia (znaki: "a-z,0-9,-").
    user: "" # Nazwa użytkownika używana do łączenia się z zdalnym serwerem.
    server: "" # IP / nazwa hosta zdalnego serwera.
    server_key_type: "" # Typ klucza zdalnego serwera, domyślnie używa autossh_default_server_key_type. (Opcjonalne)
    local_port: "" # Lokalny port do przekazania.
    dest_server: "" # IP / nazwa hosta do użycia na zdalnym serwerze, domyślnie używa autossh_default_dest_server. (Opcjonalne)
    dest_port: "" # Port na zdalnym serwerze, do którego należy się połączyć.
    identity_file: "" # Ścieżka do prywatnego klucza SSH, domyślnie używa autossh_default_ssh_key_path. (Opcjonalne)

Dodaj zestaw właściwości połączenia SSH dla każdego połączenia. Można tutaj wymienić wiele połączeń.

autossh_path: "/usr/bin/autossh"

Ścieżka do autossh.

autossh_ssh_dir: "/root/.ssh"

Katalog do przechowywania konfiguracji SSH.

autossh_systemd_dir: "/etc/systemd/system/"

Ścieżka do katalogu systemd.

autossh_known_hosts_file: "{{ autossh_ssh_dir }}/known_hosts"

Ścieżka do pliku znanych hostów.

autossh_default_server_key_type: "ecdsa"

Domyślny typ klucza zdalnego serwera. Możesz nadpisać tę wartość dla jednego połączenia, używając opcji server_key_type w liście autossh_connections. 

autossh_default_dest_server: "127.0.0.1"

Domyślne IP / nazwa hosta do użycia na zdalnym serwerze, najprawdopodobniej będzie to localhost / 127.0.0.1. Możesz nadpisać tę wartość dla jednego połączenia, używając opcji dest_server w liście autossh_connections. 

autossh_default_identity_file: "/root/.ssh/id_rsa"

Ścieżka do pliku, z którego odczytywana jest tożsamość (prywatny klucz) do autoryzacji klucza publicznego. Domyślnie to /root/.ssh/id_rsa dla wersji protokołu 2. Możesz nadpisać tę wartość dla jednego połączenia, używając opcji identity_file w liście autossh_connections.

Przykład

Przekaż lokalny port 33061 do portu 3306 na db.example.com, łącząc się przez SSH jako [email protected].

- hosts: backup
  vars:
    autossh_connections:
      - id: mysql
        user: backup
        server: db.example.com
        local_port: '33061'
        dest_port: '3306'
  roles:
    - role: yurihs.autossh
      become: true

To utworzy nową usługę o nazwie autossh-backup.service, którą można zarządzać za pomocą systemctl:

systemctl status autossh-backup.service
systemctl restart autossh-backup.service
...

Autorzy

Ta rola została stworzona w 2016 roku przez Memiah Limited.

Adaptacja dla Debiana w 2019 roku przez yurihs.

O projekcie

Ansible role for configuring multiple autossh connections

role autossh ssh tunnel
Zainstaluj
ansible-galaxy install yurihs.autossh
GitHub repozytorium
1 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
mit
Pobrania
3.2k
Właściciel