質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.23%

Ansible で SSH Agent Forwarding が有効にならない

解決済

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 3,883

ni3shi9p

score 15

 目的

Ansible を利用して git clone するために SSH Agent Forwarding させようとしています。

 やったこと

/etc/ansible/ansible.cfg を作成し、以下を記述

[ssh_connection]
ssh_args = -o ForwardAgent=yes

Ansible を実行すると読み込まれている

$ ansible-playbook -i hoge site-hoge.yml -k -u username -vvvv
Using /etc/ansible/ansible.cfg as config file

 症状

しかし、どうやら SSH Agent Forwarding が有効になっていないらしく、 Ansible で ssh-add -l させてみると失敗している(当然他の git コマンドなども失敗する)

fatal: [xxx.xxx.xxx.xxx]: FAILED! => {"changed": true, "cmd": ["ssh-add", "-l"], "delta": "0:00:00.004968", "end": "2016-12-21 11:44:41.814838", "failed": true, "invocation": {"module_args": {"_raw_params": "ssh-add -l", "_uses_shell": false, "chdir": null, "creates": null, "executable": null, "removes": null, "warn": true}, "module_name": "command"}, "rc": 2, "start": "2016-12-21 11:44:41.809870", "stderr": "Could not open a connection to your authentication agent.", "stdout": "", "stdout_lines": [], "warnings": []}

なお、コンソールから直接 ssh -A username@hoge-server して ssh-add -l すると問題なく Forwarding できています。

$ ssh -A username@hoge-server
------'s password:
Last login: Wed Dec 21 11:44:41 2016 from 10.0.2.38
$ ssh-add -l
2048 hogehoge /path/to/key (RSA)

ローカル環境は Mac OS X 10.10 です。

 知りたいこと

  • Ansible で SSH Agent Forwarding する方法(設定ファイル以外にも何か設定する箇所があるのか)
  • Ansible で正しく SSH Agent Forwarding できているかどうか確認する方法

よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+2

macOSだと何も指定がなければAnsibleはSSH接続にopensshではなくparamikoを使用するはずです。
-c ssh付き(つまり、opensshを使用するように指定)で実行するとどうなるでしょうか。
opensshで接続された場合、ssh_argsに指定したオプションは-vvv(か、vの数がそれ以上)で見えるはずです。

もし-c sshで行けるようならansible.cfgに以下を追加しても同じ意味になります。

[defaults]
transport = ssh

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/12/21 21:15

    ご指摘の通り(sshpass をインストール後) `-c ssh` をつけて実行したところ、 `-vvv` オプションで ssh_args は出力されるようになりました。ありがとうございます。
    ただ、やはり結果が変わらず…と思いましたが、 `become: yes` をしておりました。
    sudo がかかったことによって引き継げなかったようです。

    というわけで、ご指摘の通り `ansible-playbook -i hoge site-hoge.yml -k -K -u username -vvvv -c ssh` とすることで無事解決しそうです。
    誠にありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.23%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る