sshuttle
Роль: sshuttle
Устанавливает sshuttle в качестве системной службы.
Требования
SSH-соединение с удаленным хостом, на котором будет установлен туннель. Linux-хост.
Переменные роли
- sshuttle_user: Пользователь, от имени которого будет работать служба.
- sshuttle_group: Группа, в которой будет работать служба.
- sshuttle_package: Имя пакета sshuttle для установки.
- sshuttle_hosts: Словарь удаленных серверов и их разрешенных подсетей. Это будет преобразовано в формат json для конфигурационного файла службы.
sshuttle_hosts: "{{ remote_hostname }}": - 10.0.0.0/24 - 172.16.0.0/24 - 192.168.0.0.0/24
- sshuttle_options: Опции из manpage для описания соединений sshuttle в shuttle.py.
- sshuttle_args: Опции из manpage для описания дополнительных аргументов в shuttle.py.
- ssh_cmd_args: Опции из manpage для описания команды ssh в shuttle.py.
- remote_auth: true/false, если true, роль попытается авторизовать пользователя на удаленном хосте. По умолчанию false.
- remote_ip: IP-адрес удаленного хоста, с которым будет подключаться sshuttle.
- remote_user: Имя пользователя, которое можно использовать для авторизации на удаленном хосте.
- remote_hostname: Имя для записи удаленного хоста в вашем .ssh/config.
Примеры плейбуков
Запуск без создания файла конфигурации ssh:
- name: Converge
hosts: all
vars:
remote_hostname: "remote-host"
remote_auth: false
tasks:
- name: "Включить ansible-role-sshuttle"
include_role:
name: "ansible-role-sshuttle"
Запуск и создание настройки удаленной авторизации (создание .ssh/config и добавление авторизованного ключа на удаленный хост). Ansible выполнит add_host для группы remote
:
- name: Converge
hosts: all
vars:
remote_ip: "10.0.0.1"
remote_user: "пользователь, который может авторизоваться на удаленной системе"
remote_password: "{{ remote_auth_password }}"
remote_hostname: "remote-host"
remote_auth: true
tasks:
- name: "Включить ansible-role-sshuttle"
include_role:
name: "ansible-role-sshuttle"
- name: Remote_auth
hosts: remote
vars:
remote_ip: "10.0.0.1"
remote_user: "пользователь, который может авторизоваться на удаленной системе"
remote_password: "{{ remote_auth_password }}"
remote_hostname: "remote-host"
remote_auth: true
tasks:
- name: "Включить ansible-role-sshuttle"
include_role:
name: "ansible-role-sshuttle"
tasks_from: remote_auth
Лицензия
MIT
Информация об авторе
Установить
ansible-galaxy install JaredZieche/ansible-role-sshuttle
Лицензия
mit
Загрузки
371
Владелец