Хранение конфига ssh в ansible проекте и решение проблемы с туннелями при использовании относительного пути

[evg_krsk]

Спасибо, очень интересный материал.

А вы не решали задачу логического объединения inventory/ssh.config и ~/.ssh/config? Т.е. хочется иметь возможность напрямую заходить на те же хосты, что и ансибль и чтобы эти хосты были прописаны в одном месте.

Вроде бы это без проблем решается в openssh-7.3 (там заявлена команда "Include" в ~/.ssh/config), но он пока мало распространён, увы.

[Hubbitus]

Действительно, такой баг на OpenSSH открыт аж с 2009 года — https://bugzilla.mindrot.org/show_bug.cgi?id=1585

Я задавался таким вопросом, чтобы включать «этот в свой», есть разного рода костыли, основанные прежде всего на алиасе вместо ssh команды, которая по какому-либо шаблону или указанным путям собирает нужный дефолтный конфиг. Например несколько вариантов тут: http://superuser.com/questions/247564/is-there-a-way-for-one-ssh-config-file-to-include-another-one

Честно сказать, хоть и очень хотел, использовать не стал — жду выхода 7.3 с нетерпением. В общем на тек уж сложно добавить один параметр -F, если нужно соединиться с коннектом из другого конфига. Хотя конечно и хочется удобнее.

[evg_krsk]

Зачем ждать когда уже зарелизилось ?

Другое дело что в стабильных срезах его ждать ещё дооолго.

[clickfreak]

А dns вашу проблему не решает?

В целом, довольно элегантное решение. Спасибо!

[Hubbitus]

Нет, DNS не решает проблему совершенно, ведь в примере «organization.gateway» это фактически ссылка на описанную конфигурацию. Помимо просто имени узла же вы там можете задать и порты, и пользователей, и отдельные ключи, и много другой информации как к нему надо подключиться.