Q&A
目的
Ansible を利用して git clone するために SSH Agent Forwarding させようとしています。
やったこと
/etc/ansible/ansible.cfg を作成し、以下を記述
[ssh_connection] ssh_args = -o ForwardAgent=yes
Ansible を実行すると読み込まれている
$ ansible-playbook -i hoge site-hoge.yml -k -u username -vvvv Using /etc/ansible/ansible.cfg as config file
症状
しかし、どうやら SSH Agent Forwarding が有効になっていないらしく、 Ansible で ssh-add -l させてみると失敗している(当然他の git コマンドなども失敗する)
fatal: [xxx.xxx.xxx.xxx]: FAILED! => {"changed": true, "cmd": ["ssh-add", "-l"], "delta": "0:00:00.004968", "end": "2016-12-21 11:44:41.814838", "failed": true, "invocation": {"module_args": {"_raw_params": "ssh-add -l", "_uses_shell": false, "chdir": null, "creates": null, "executable": null, "removes": null, "warn": true}, "module_name": "command"}, "rc": 2, "start": "2016-12-21 11:44:41.809870", "stderr": "Could not open a connection to your authentication agent.", "stdout": "", "stdout_lines": [], "warnings": []}
なお、コンソールから直接 ssh -A username@hoge-server して ssh-add -l すると問題なく Forwarding できています。
$ ssh -A username@hoge-server ------'s password: Last login: Wed Dec 21 11:44:41 2016 from 10.0.2.38 $ ssh-add -l 2048 hogehoge /path/to/key (RSA)
ローカル環境は Mac OS X 10.10 です。
知りたいこと
- Ansible で SSH Agent Forwarding する方法(設定ファイル以外にも何か設定する箇所があるのか)
- Ansible で正しく SSH Agent Forwarding できているかどうか確認する方法
よろしくお願いします。
回答1件
0
ベストアンサー
macOSだと何も指定がなければAnsibleはSSH接続にopensshではなくparamikoを使用するはずです。
-c ssh付き(つまり、opensshを使用するように指定)で実行するとどうなるでしょうか。
opensshで接続された場合、ssh_argsに指定したオプションは-vvv(か、vの数がそれ以上)で見えるはずです。
もし-c sshで行けるようならansible.cfgに以下を追加しても同じ意味になります。
[defaults] transport = ssh
投稿2016/12/21 11:46
総合スコア841
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/12/21 12:15