спасибо

там попробуй сли я правильно понял что тебе надо

ssh_args= и тд

хотя проще настроить нормально что б ключ сам юзался

чтобы заходил на ssh с ипользованием ключа

--private-key

cat .ssh/config Host * User yourname IdentityFile ~/.ssh/id_rsa

--private-key

Спасибо, то что надо

хотя проще настроить нормально что б ключ сам юзался

А ничего, что ключей может быть великое множество?

А ничего, что ключей может быть великое множество?

а нахера?

если ты ходишь под своей учеткой на сервера?

если под другой - впиши другой юзернейм

IdentityFile может быть тоже великое множество, хотя смысла иметь 100500 ключей нет)

Хотя правильнее, имхо, настроить один раз ssh-агент

у меня тут просто не зоопарк, и я в сервера лью один ключ...

особо проблем не испытываю. и смысла держать больше 1 ключа не вижу честно

+ если разные ключи юзать - явно подсети разные будут. что тоже очень не сложно разводится в конфиг-файле

Ну есть логика, что если сопрут ключ, то не получат доступ ко всем серверам, но с тем же успехом могут украсть 2 ключа или 10

ну как бы да

Для ручных ходок ключ с паролем

И если есть шанс компроментации - смена ключа и удаление старого

Про inventory человеку ещё никто не рассказал?

вот, кстати, про инвентори. Кто-нибудь прикручивал dynamic inventory на базе .ssh/known_hosts? может есть готовый скрипт, чтобы не изобретать велосипед?

вот, кстати, про инвентори. Кто-нибудь прикручивал dynamic inventory на базе .ssh/known_hosts? может есть готовый скрипт, чтобы не изобретать велосипед?

https://github.com/redhat-openstack/ansible-role-tripleo-inventory мб оно)

Гм... не совсем, я вообще про это: http://docs.ansible.com/ansible/intro_dynamic_inventory.html

Господа, чего то я не могу найти как узнать адрес хоста с которого выполняется сам ансибл. типа local_ip

local_action в помощь

Господа, чего то я не могу найти как узнать адрес хоста с которого выполняется сам ансибл. типа local_ip

это достаточно философский вопрос. ты хочешь узнать ip у ansible control machine. а какой?

local_action в помощь

перестаньте раздавать вредные советы :)

я уже почти ответил на этот вопрос для себя. и он сильно сложнее чем я бы хотел

ибо нат

Господа, чего то я не могу найти как узнать адрес хоста с которого выполняется сам ансибл. типа local_ip

то есть например твоя control machine в локальной сети. у нее ip 192.168.1.2 а сервер в инете, и ты едешь через NAT

а мне надо знать с какаим адресом я туда пришел

какой ip ты хочешь узнать? LAN или NAT'овый?

тот с которым я на управляемой ноде

{{hostvars[inventory_hostname]['ansible_env']['SSH_CLIENT'].split(' ')[0]}}

:)

ага

но ее там нетую

покажи все facts :D

"ansible_env": { "HOME": "/root", "LANG": "en_US.UTF-8", "LC_ALL": "en_US.UTF-8", "LC_MESSAGES": "en_US.UTF-8", "LOGNAME": "root", "MAIL": "/var/mail/ansible", "PATH": "/sbin:/bin:/usr/sbin:/usr/bin", "PWD": "/home/ansible", "PYTHONPATH": "", "SHELL": "/bin/bash", "SHLVL": "1", "SUDO_COMMAND": "/bin/sh -c echo BECOME-SUCCESS-oychdvuycqyjzhobtbztttxcmswilbzo; LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 LC_MESSAGES=en_US.UTF-8 /usr/bin/python", "SUDO_GID": "1001", "SUDO_UID": "1001", "SUDO_USER": "ansible", "TERM": "unknown", "USER": "root", "USERNAME": "root", "_": "/usr/bin/python" },

ансибл в докере :)

дядя, ты в докере, то есть без шелла, хуле ты хочешь? :)

все тоже :)

адре свой хочу

обдолбятся своими докерами и ябуть друг друга в жопы (c) :D

ваще мне интересны обстоятельства

когда ты не знаешь сервер

за sshd внутри докер контейнера тебя щас докероебы выебут, кстати

вот уже начали :))))

с которого играешь

за sshd внутри докер контейнера тебя щас докероебы выебут, кстати

нет

ансибл в докере. контрольная машина

а удаленная нормальная

я же попросил facts показать

с удаленной машины

а ты мне что показываешь? из локального докера? :) а нахер он мне? :)

я показываю с удаленной машины. :)

а грепнуть то что в хостварс я и сам могу на предмет ойпи с которого пришел

показывай, как показываешь

его увы в сыром виде нет

ну тогда телепаты в соседней эхе :)

да да :)

не люблю, когда люди вместо ответов на простые вопросы, начинают "включать мозг" и что-то там сами придумывать, ведь "почти все знают, есть только маленький затык" :)))

я уже понял что ошибался

нет уж, режим Лунохода, так режим Лунохода :)

и понял где

ERROR: S client not available

в нате

видишь, я сразу догадался, что ты там грепаешь :)

и попросил показать все facts, а ты типа и так умный :)

в следующий раз просто показывай :) чтобы время на ненужные дискуссии не тратить :)

Дима, ты прав а я нет. :)

мне просто влом удалять конфиденциальные переменые

воти мнусь как девочка

А для каких целей это необходимо

:)

а очень просто. надо добавить хост с которого идет управление в фаервол.

ибо 22 порт в центосе и рхеле открыт по умолчанию

а вот 443 порт уже нет

А так узнать не?

так в чем и вопрос

как вариант - ip есть в $SSH_CONNECTION на удаленном хосте

И $SSH_CLIENT еще SSH_CLIENT shows the address of the client system, the outgoing port number on the client system and the incoming port on the server. SSH_CONNECTION shows the address of the client, the outgoing port on the client, the address of the server and the incoming port on the server.

его нету.

я проверил секцию env

https://github.com/debops/ansible-core/issues/9 http://stackoverflow.com/a/39388565

For the IP address gathering to work correctly, you shouldn't specify become parameters in the Ansible inventory. In that case the playbook or task level setting won't be able to override the inventory setting and the IP address will be inaccessible to Ansible.

да я пошел по этому же пути

хозяйке на заметку, если кто-то захочет использовать двоеточие в конфигах - то вот оно: {{':'}}

вообще {% raw %} {% endraw%} тащит:)

вообще {% raw %} {% endraw%} тащит:)

Красава!

Котаны, а можно как-то через lookup, скажем, собрать все переменные окружения?

в массив

а они вроде как и есть

в массиве

или надо обязательно через лукап

ну мне надо с контрол-ноды собрать энв

{{hostvars[inventory_hostname]['ansible_env']}}

и что-то с ним сделать эдакое на хосте

воу