Dans mon environnement actuel, tous mes serveurs Linux sont uniquement accessibles via un hôte bastion, sur lequel MFA est activé.
J'ai réussi à faire en sorte qu'Ansible réussisse à parler aux serveurs via le bastion, le seul problème est qu'il établit une nouvelle connexion au bastion pour chaque hôte, ce qui signifie que je dois saisir autant de clés MFA que de serveurs. Mauvais moments. :(
J'ai essayé de jouer avec des trucs comme ça dans ma configuration ssh pour essayer de faire fonctionner le multiplexage:
Host bastion
ControlMaster auto
ControlPath ~/.ssh/ansible-%r@%h:%p
ControlPersist 5m
Malheureusement, cela ne semble pas le faire. Quelqu'un a-t-il reçu des conseils sur la façon d'empêcher Ansible de rétablir sa connexion via mon hôte bastion pour chaque hôte qu'il touche?
Merci!
ForwardAgent
dans votre configuration ssh de votre poste de travail (pas le bastion)