在日常的運維工作中，我們經常會遇到需要通過跳板機來訪問目標主機的情況。那么，如何高效地配置Ansible以支持多級跳轉或復雜的 SSH 設置呢？ansible_ssh_common_args 提供了一個非常靈活的解決方案。在這篇文章中，我們將詳細探討它的功能，并通過一些實際案例來幫助你快速上手。希望這些內容能對你有所幫助！

什么是ansible_ssh_common_args

ansible_ssh_common_args是Ansible中用于定義SSH額外參數的變量。這些參數會在Ansible執行任務時傳遞給底層的ssh命令，從而實現定制化的連接配置。

常見用途：

• 實現跳板機連接。
• 提供給ssh、sftp、scp命令的額外參數
• 調試SSH連接或指定特定的密鑰文件。

基本語法和配置

ansible_ssh_common_args的值必須符合SSH的參數格式，例如-o選項。

定義方式：

① 在hosts清單中配置：

[target]
target_host ansible_host=192.168.2.101 ansible_ssh_common_args='-o ProxyCommand="sshpass -p password ssh  -W %h:%p -q  user@192.168.1.100"'

參數含義：

• target_host： 主機組中的主機別名。
• ansible_host： 指定目標主機的實際IP地址。
• ansible_ssh_common_args：定義了Ansible在SSH連接時使用的額外參數 。
• ProxyCommand 是SSH的一個選項，表示通過代理命令來處理連接。
• sshpass： 是一個工具，用于通過明文密碼非交互式地登錄SSH。
•  -W %h:%p ： 將目標主機的地址%h和端口%p直接轉發到跳板機 。
• -q：靜默模式，禁止顯示SSH的警告信息。

② 在Playbook中定義：

- name:UseProxyJumptoaccesstargethost
hosts:all
vars:
    ansible_ssh_common_args:'-o ProxyCommand="sshpass -p password ssh  -W %h:%p -q  user@192.168.1.100"'
tasks:
    -name:Pingtargethost
      ping:

③ 在ansible.cfg配置文件中全局定義:

[ssh_connection]
ssh_args = -o ProxyCommand="sshpass -p password ssh  -W %h:%p -q  user@192.168.1.100"

實戰案例：實現復雜SSH跳轉

場景描述

我們有以下需求：

• 通過跳板機 192.168.1.253 訪問目標主機 192.168.31.101。
• 跳板機和目標主機的用戶名和密碼均不同。
• 未設置免密登錄，需要提供密碼。

案例 1：單級跳轉

通過跳板機訪問目標主機：

[target]
target_host ansible_host=192.168.31.101 ansible_ssh_pass="didiplus558" ansible_ssh_common_args='-o ProxyCommand="sshpass -p  password ssh  -W %h:%p -q  root@192.168.1.253"'

運行命令：

ansible target_hosts -m ping -i hosts

運行成功如下圖所示：

案例 2：多級跳轉

需要通過兩級跳板機連接目標主機：

• 第一跳：通過 192.168.1.252。
• 第二跳：通過 192.168.1.253。

配置文件：

[target_hosts]
host1 ansible_host=192.168.31.101 ansible_ssh_pass="password" ansible_ssh_common_args='-o ProxyCommand="sshpass -p  password ssh  -W %h:%p -q didiplus@192.168.1.252 -o ProxyCommand=\"sshpass -p  password ssh  -W %h:%p -q root@192.168.1.253\""'

運行命令：

ansible target_hosts -m ping -i hosts

ProxyCommand 實現了兩級跳轉，內嵌的ssh命令依次通過兩個跳板機轉發到目標主機。

總結

通過ansible_ssh_common_args，我們可以在Ansible中輕松實現復雜的SSH配置，包括多級跳板機跳轉等。結合實際場景的靈活應用，可以大幅提升運維效率。希望通過本文的案例，你能熟練掌握該參數的使用，為日常工作帶來更多便利！