0
我的服务器设置为需要敲入端口以便为端口22 SSH白名单IP。我已经找到了关于设置Ansible playbook来配置服务器端端口敲定的指南,但是不能在客户端执行端口敲打。如何编写带端口敲击的Ansible剧本
例如,如果我需要敲开端口9999,9000,然后连接到端口22以运行我的Ansible任务,那么我的playbook和/或库存文件会是什么样子?
A
回答
2
你可以试试我的ssh_pkn连接插件。
# Example host definition:
# [pkn]
# myserver ansible_host=my.server.at.example.com
# [pkn:vars]
# ansible_connection=ssh_pkn
# knock_ports=[8000,9000]
# knock_delay=2
1
这里是一个蛮力的例子。超时将被击中,所以这会为每个主持人增加2秒的时间。
- hosts: all
connection: local
tasks:
- uri:
url: "http://{{ansible_host}}:9999"
timeout: 1
ignore_errors: yes
- uri:
url: "http://{{ansible_host}}:9000"
timeout: 1
ignore_errors: yes
- hosts: all
# your normal plays here
其他方法:使用telnet,put a wrapper around Ansible(虽然它isn't recommended in Ansible2),使一个角色,然后用meta包括编写自定义模块(拉那回Ansible本身)。
+0
好主意!这替换anuru_host后inventory_hostname – Justin
相关问题
- 1. 如何逃避ansible剧本
- 2. Ansible不靠剧本
- 3. 执行ansible剧本
- 4. 如何循环变量在ansible剧本
- 5. DEVOPS,如何使用ansible剧本
- 6. ansible剧本公钥问题
- 7. 无法使用Ansible剧本
- 8. ansible - 平行运行剧本
- 9. Ansible:获取剧本结果
- 10. 从包括Ansible剧本
- 11. 带线的敲击视图
- 12. Ansible剧本与嵌套的python脚本
- 13. 改变rvm ruby版本与ansible剧本
- 14. 期望脚本运行Ansible剧本
- 15. Ansible剧本访问的Git回购
- 16. 如何写剧本,Linux Mint的14
- 17. Ansible剧本需要从主机
- 18. Ansible剧本不运行从角色
- 19. Ansible剧本循环控制流程
- 20. 执行卷曲-X与ansible剧本
- 21. 语法错误在Ansible剧本使用
- 22. ansible 2.0.0.2 - shutil.rmtree错误,但剧本成功
- 23. Ansible Tower库存组从剧本册
- 24. 为什么有一个Ansible“主剧本”?
- 25. 在Ansible剧本中转义反斜线
- 26. 执行Ansible剧本使用詹金斯
- 27. 循环在YAML来获得ansible-剧本
- 28. 如何更改按钮文本的第一次敲击和第二次敲击
- 29. 带宽接口端口的Bash脚本
- 30. Ansible python API 2.0:在Windows客户端的python脚本中运行剧本
感谢您的插件 - 它工作的很棒!我确实注意到Ansible似乎重新连接了SSH(和这个插件的端口敲击)以用于每一个单独的任务。这听起来正确吗? 在这种情况下,当我真的只需要在剧本的开头敲打端口时,插件会减慢剧本的执行速度。一旦敲门,客户端IP将在X分钟内被列入白名单。 是否有可能让插件像通常一样先尝试端口22,然后在X超时之后,端口敲掉了吗?或者,有没有另一个简单的方法来实现这一点,我不考虑? – Justin
如果连接确实关闭,它将从头开始敲入端口;但是如果它是可重用的(像控制主),每个任务都不会进行端口敲击(只有第一个)。 –