質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.12%
公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

Ansible

Ansibleは、Python で書かれたサーバーの設定を管理するための 構成管理ツールです。

受付中

ansibleで踏み台を経由したSSH接続ができません

tiqua_nibio
tiqua_nibio

総合スコア62

公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

Ansible

Ansibleは、Python で書かれたサーバーの設定を管理するための 構成管理ツールです。

1回答

0リアクション

0クリップ

2760閲覧

投稿2020/10/14 04:56

編集2020/10/14 05:27

まず、ansibleで使うssh_configファイルは以下のようになっております。/etc/ansibleディレクトリに作成しました。ローカルからは、pathwayマシン、destinationマシンどちらにも直接ssh接続することは可能なようです。ただ、あえてpathwayを踏み台として使っております。

locak -> pathway -> destination by SSH connection

ssh_config

Host pathway HostName 102.211.66.66 Port 5522 User guardian PasswordAuthentication no IdentityFile ~/.ssh/id_ecdsa Host destination HostName 102.211.66.100 Port 5522 User tanto IdentitiesOnly yes PasswordAuthentication yes ProxyCommand ssh -F ssh_config -W %h:%p pathway

これらの設定はssh接続をする上で正常に働いているようです。

[root@localhost ansible]# ssh -F /etc/ansible/ssh_config pathway Enter passphrase for key '/root/.ssh/id_ecdsa': Last login: Wed Oct 14 13:36:34 2020 from (省略) [root@localhost ansible]# ssh -F /etc/ansible/ssh_config destination tanto@102.211.66.100's password: Last login: Wed Oct 14 13:14:58 2020 from (省略)

hostsインベントリファイルです。

[remote2] destination

踏み台であるpathwayへ飛ぶときは、公開鍵認証で、そこからdestinationへ飛ぶときはパスワード認証を求められます。
これが原因なのかどうかわかりませんが、接続失敗します。公開鍵認証で正しくパスフレーズはアクセプトされているようですが。

bash

[root@localhost ansible]# ansible all -m ping -i hosts Enter passphrase for key '/root/.ssh/id_ecdsa': destination | UNREACHABLE! => { "changed": false, "msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).\r\nKilled by signal 1.", "unreachable": true }

最後にansible.cfgファイルです。

[ssh_connection] control_path = %(directory)s/%%h-%%r ssh_args = -o ControlPersist=15m -F ssh_config -q scp_if_ssh = True

もし変なところがありましたら、指摘いただけますと幸いです。よろしくお願いいたします。
詳細エラーについて、追加いたします。

[root@localhost ansible]# ansible all -m ping -i hosts -vvvvv ansible 2.9.13 config file = /etc/ansible/ansible.cfg configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python2.7/site-packages/ansible executable location = /usr/bin/ansible python version = 2.7.5 (default, Apr 2 2020, 13:16:51) [GCC 4.8.5 20150623 (Red Hat 4.8.5-39)] Using /etc/ansible/ansible.cfg as config file setting up inventory plugins host_list declined parsing /etc/ansible/hosts as it did not pass its verify_file() method script declined parsing /etc/ansible/hosts as it did not pass its verify_file() method auto declined parsing /etc/ansible/hosts as it did not pass its verify_file() method Parsed /etc/ansible/hosts inventory source with ini plugin Loading callback plugin minimal of type stdout, v2.0 from /usr/lib/python2.7/site-packages/ansible/plugins/callback/minimal.pyc META: ran handlers <destination> ESTABLISH SSH CONNECTION FOR USER: None <destination> SSH: ansible.cfg set ssh_args: (-o)(ControlPersist=15m)(-F)(/etc/ansible/ssh_config)(-q) <destination> SSH: ansible_password/ansible_ssh_password not set: (-o)(KbdInteractiveAuthentication=no)(-o)(PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey)(-o)(PasswordAuthentication=no) <destination> SSH: ANSIBLE_TIMEOUT/timeout set: (-o)(ConnectTimeout=10) <destination> SSH: PlayContext set ssh_common_args: () <destination> SSH: PlayContext set ssh_extra_args: () <destination> SSH: found only ControlPersist; added ControlPath: (-o)(ControlPath=/root/.ansible/cp/%h-%r) <destination> SSH: EXEC ssh -vvv -o ControlPersist=15m -F /etc/ansible/ssh_config -q -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/%h-%r destination '/bin/sh -c '"'"'echo ~ && sleep 0'"'"'' Enter passphrase for key '/root/.ssh/id_ecdsa': <destination> (255, '', 'Killed by signal 1.\r\n') destination | UNREACHABLE! => { "changed": false, "msg": "Failed to connect to the host via ssh: Killed by signal 1.", "unreachable": true }

以下のような質問にはリアクションをつけましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

リアクションが多い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.12%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

Ansible

Ansibleは、Python で書かれたサーバーの設定を管理するための 構成管理ツールです。