У нас есть бастионный сервер B. Нам нужен SSH от A до B к C, используя закрытый ключ. Какой вариант лучше? Поместите закрытый ключ SSH на сервер B. Мы читаем, что это плохая идея в производственной среде. От сюда : Никогда не размещайте свои закрытые ключи SSH на экземпляре бастиона. …
В моей нынешней среде все мои серверы Linux доступны только через хост-бастион, на котором включен MFA. Мне удалось заставить Ansible успешно общаться с серверами через бастион, единственная проблема в том, что он устанавливает новое соединение с бастионом для каждого хоста, то есть мне нужно ввести столько ключей MFA, сколько у …