远程访问堡垒机_ansible工具如果通过堡垒机或者跳板机管理远程服务器

最新推荐文章于 2024-05-07 16:00:00 发布
最新推荐文章于 2024-05-07 16:00:00 发布
阅读量666 收藏 1
点赞数
文章标签: 远程访问堡垒机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31154627/article/details/112031141
版权

在ansible的使用过程中,存在这样的场景,ansible所在的管理节点与被管理的机器需要 通过一个跳板机才能连接,无法直接连接。要解决这个问题,并不需要在 ansible里做什么处理,而是在ssh连接层面解决这个问题。

例如,

我们有三类节点:

管理节点,admin.example.com,是执行ansible命令的服务器

被管理的节点,internal1.example.com, internal2.example.com

跳板机,bastion.example.com

管理节点不能直连 internal1 & internal2,需要通过跳板机建立连接。

管理节点连接跳板机的方式如下:

ssh -i keyfile_bastion -p 12345 user@bastion.example.com

从跳板机连接internal节点的方式如下:

ssh -i keyfile_internal -p 23456 user@internal1.example.com

ssh -i keyfile_internal -p 23456 user@internal2.example.com

解决方案:

修改 ~/.ssh/config,加入如下的配置项,

Host internal1.example.com internal2.example.com

User user

Port 23456

IdentityFile=keyfile_internal

ProxyCommand ssh -qaY -i keyfile_bastion -p 12345 user@bastion.example.com 'nc -w 14400 %h %p'

这样,就可以直接从节点 admin.example.com 执行下面的命令直接连接internal1.example.com了

ssh user@internal1.example.com

ansible中也可以将internal节点当做可以直接连接的机器来使用

ansible -i host -m setup internal1.example.com

原文链接:http://www.cnblogs.com/junneyang/p/6073714.html

波仔好忙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程访问堡垒_如何远程控制堡垒
weixin_39723655的博客
12-29 2092
展开全部这里跟大家一起分享如何使e5a48de588b63231313335323631343130323136353331333366303838用行云管家来对堡垒、云主进行远程控制与管理。行云管家目前支持阿里云、腾讯云、UCloud、百度云、亚马逊全球、京东云、华为云、亚马逊AWS中国、微软Azure中国、青云等多家厂商。而针对不同云厂商所能管理的云资源也有不同,详细情况请见下表:(√:支...
堡垒服务器后传文件,通过堡垒远程服务器
weixin_34377186的博客
08-06 1456
通过堡垒远程服务器 内容精选换一换云堡垒配置了FTP/SFTP远程备份,报请检查服务器密码或网络连接情况错误,不能启动远程备份。选择备份具体某一天日志,提示备份正在执行,但远程服务器未接收到该备份文件。原因一:云堡垒配置的FTP/SFTP服务器账户或密码错误,导致远程备份失败。原因二:云堡垒与FTP/SFTP服务器的网络连接不通,导致远程备份失败。原因三:FTP/S为了能正常使用云堡垒,...
clientbowser堡垒远程连接工具
01-09
如下图,登录运维协作站点:https://pt.hnagroup.net,输入随意的服务器地址,比如:10.2.43.151, 建议使用IE浏览器,其他的谷歌,360暂不支持
通过堡垒连接网络中心的服务器
weixin_30822451的博客
05-26 382
转载于:https://www.cnblogs.com/ZHONGZHENHUA/p/6907452.html
实现远程访问Linux堡垒:通过JumpServer系统进行安全的服务器管理
最新发布
m0_59598029的博客
05-07 820
JumpServer 是广受欢迎的开源堡垒,是符合 4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强会才越多。
001_ansible通过堡垒登录
weixin_34198762的博客
08-22 465
一、  之前一直通过跳板登录线上服务器,ssh可以的,如下图所示 vim ~/.ssh/config ssh xx.xx.xx.xx线上服务器是可以的,但是ansible执行显示目标主不可达,其实ansible和OpenSSH是两回事。 二、配置文件如下。 cat ~/.ansible.cfg[ssh_connection]ssh_args = -o ControlMaster=auto -...
内网ctyunos主通过pip部署ansible具体部署文档可私信
04-23
基础环境 * ctyunos主网络环境:内网主,无法连接外网 * yum源只能录取部分基础工具安装 * pip 因外网环境限制,导致...ansible源码包,selinux包,sshpass包以及通过pip下载ansible源码包时所附带的*.whl依赖包
使用自动化运维工具Ansible集中化管理服务器
03-01
Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。Ansible基于Python...
env_ansible:远程容器中的Ansible开发部署环境
04-17
env_ansible 远程容器中的Ansible开发/部署环境
ansible-files:Ansible 角色管理远程主上的文件
07-16
Ansible 文件角色 files是一个角色,它: 管理文件安装使用ansible-galaxy : $ ansible-galaxy install franklinkim.files使用requirements.yml : - src: franklinkim.files使用git : $ git clone ...
外网Ansible服务器经过堡垒管理内网中的服务器
han156的博客
01-19 3759
外网的Ansible经过堡垒配置内网中的服务器:正常情况下,Ansible会通过ssh密钥的方式,管理同一网段中的服务器。但是,存在这种情况,即企业中在每个省都有自己的服务器,但是各省只有少数几台服务器,并且这几台服务器中,有一台是代理服务器管理员,通过代理服务器,跳到内网中的服务器,实现管理操作的。Ansible适合中小规模的场景,即200台服务器,为了区区几台服务器,使用Ansible来管...
linux通过跳板连接远程服务器并进行文件传输的方法
01-09
最近在linux主上部署环境时,遇到了很多问题,第一个就是通过跳板远程连接服务器传输文件的问题。 看了很多网上的解决办法,大部分就是说用SecureCRT软件的Alt+P命令,然后通过SFTP进行传输,其中主要涉及以下几个指令 在sftp界面下有几个命令比较重要 cd 主要是打开服务器存放文件的位置 lcd 主要是打开本地待上传文件的位置 put 是上传文件的指令 get 是从服务器下载文件的指令 在sftp界面下有几个命令比较重要 cd 主要是打开服务器存放文件的位置 lcd 主要是打开本地待上传文件的位置 put 是上传文件的指令 get 是从服务器下载文件的指令 但是利用上述的命
堡垒 远程桌面 RTD 设置
11-28
堡垒连接时出现黑屏,连接不上中断等问题,WINDOWS系统安全需要设置
远程管理堡垒
m0_63963588的博客
03-06 848
在日常的生产环境中,其实并不是必须先创建会话,然后再开始工作。可以直接使用screen命令执行要运行的命令,这样在命令中的一切操作也都会被记录下来,当命令执行结束后screen会话也会自动结束。运维人员一般会把保存着最主要配置信息的文件称为主配置文件,而配置文件中有许多以井号开头的注释行,要想让这些配置参数生效,需要在修改参数后再去掉前面的井号。当与远程主的会话被关闭时,在远程主上运行的命令也随之被中断。堡垒,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,
实战指南:使用XShell通过堡垒跳板)连接服务器、数据库(完整版详解教程)
热门推荐
qq_46170664的博客
04-23 1万+
使用XShell通过堡垒跳板)配置连接服务器、数据库。
ansible跳板
kxq的博客
10-20 1064
首先我先讲讲这个过程,由于从来没接触过跳板,昨天按照网上的方法设置了一下午和一晚上都没有成功,后来今天早上醒来一想,是不是把ansible主的公钥也发送到目标是不是也就OK了?刚才试了一下,果然是啊。。。 目的: ssh访问没有公网IP的阿里云服务器(类似于下图) 我的场景: ansible主:192.168.10.150(本地虚拟跳板跳板公网IP (具有公网IP的服务器) 目标:172.17.3.155 (和跳板处于同于内网的服务器) 步骤: 一、将ansible主的公钥发送到
ansible通过一台或者多台跳板控制
qq_35702095的博客
08-11 509
一、通过一台跳板免密 (a主 b跳板 c主) 做好a免密登录b,b免密登录c , a主~/.ssh下新增文件b_private,内容为b的私钥 a主~/.ssh下增加config文件,内容为 Host c主IP User gcp Port 22 IdentityFile=~/.ssh/b_private ProxyCommand ssh -W %h:%p b主ip 二、通过多台跳板免密 ( a主 b跳板 c跳板 d主) 做好A免密登录B,B免密登录C ,C免密登录D, a主~/.
记一次安装ansible导致内网跳板不可用
windowsworld的博客
06-23 297
记一次ansible升级导致内网跳板不可用 内网的跳板程序是python程序运行的,之前不知道,在堡垒服务器上也未查看是否有ansible服务就直接使用yum安装了ansible,yum安装的ansible版本为2.9 跳板的代码很老了,很多导入的包新版的ansible都不支持或者已经取消了,所以当时跳板无法登录,一直报错。 当时搜到的是ansible2.4之后某些模块的导入方法发生了改变,导致堡垒脚本不可用。 然后就想着把ansible的版本回退到2.4之下,登录以下网址下载ansible
企业服务(远程控制服务和堡垒
ly2635的博客
10-30 1041
配置sshd服务、远程控制、不间断会话服务、堡垒
ansible获取远程服务器时间,如何创建Ansible playbook以获取远程主的OS版本?
05-26
获取远程服务器时间可以使用Ansible的`gather_facts`模块,该模块可以收集主的各种信息,包括时间信息。以下是一个获取远程服务器时间的示例playbook: ```yaml - hosts: remote_servers gather_facts: yes tasks: - name: Get remote server time debug: var: ansible_date_time ``` 要获取远程主的OS版本,可以使用Ansible的`setup`模块。该模块将从远程主收集有关操作系统、硬件和网络的信息,并将其作为facts存储在变量中。以下是一个获取远程主OS版本的示例playbook: ```yaml - hosts: remote_servers gather_facts: yes tasks: - name: Get remote server OS version debug: var: ansible_distribution_version ``` 在上述示例中,`ansible_distribution_version`变量将包含远程主的操作系统版本号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值