為 Ansible 設定 SSH 跳轉盒 - 無法連接

我正在嘗試使用 Ansible 部署到沒有公用 IP 位址的 AWS 主機。我可以透過 ssh 手動連接到跳線盒，然後在跳線盒上 ssh 到私人機器上，例如my machine-->bastion-->private server

我不認為我可以使用 Ansible 原生支持，因為此劇本使用與其他劇本共享的角色。這些角色依賴於特定的庫存組。如果我進行了設置，group_vars那麼將其部署到非 AWS 基礎架構的劇本將會失效。

我的 ssh 設定檔如下所示：

# Servers in availability zone A
    Host 10.0.0.*
      ProxyCommand ssh -W %h:%p bastion.example.com
      IdentityFile ~/.ssh/key.pem

# Servers in availability zone B
Host 10.0.1.*
  ProxyCommand ssh -W %h:%p bastion.example.com
  IdentityFile ~/.ssh/key.pem

# The bastion host itself
Host bastion.example.com
  User ubuntu
  IdentityFile ~/.ssh/key.pem
  ControlMaster auto
  ControlPath ~/.ssh/ansible-%r@%h:%p
  ControlPersist 5m

請注意，堡壘伺服器和私有伺服器的密鑰是相同的。

當我嘗試時，ssh 10.0.0.175 -F /tmp/aws_bastion_ssh_config -vvv我得到以下輸出：

    (venv) andrew@dell:~/projects/ansible-playbooks$ ssh 10.0.0.175 -F /tmp/aws_bastion_ssh_config -vvv
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /tmp/aws_bastion_ssh_config
debug1: /tmp/aws_bastion_ssh_config line 6: Applying options for 10.0.0.*
debug1: Executing proxy command: exec ssh -W 10.0.0.175:22 bastion.example.com
debug1: permanently_drop_suid: 1000
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrew/.ssh/key.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrew/.ssh/key.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
Permission denied (publickey).
ssh_exchange_identification: Connection closed by remote host

我怎樣才能讓它發揮作用？

我需要將鑰匙放在跳線盒上嗎？我該如何配置呢？

ssh bastion.example.com -F /tmp/aws_bastion_ssh_config編輯：更多資訊：- 為了澄清，當我到達堡壘伺服器時，我可以從跳線盒連接到私人電腦。我已將密鑰複製到該伺服器，當我連接到私人電腦時。理想情況下，我不希望將鑰匙放在跳線盒上，我將其放在那裡只是為了確保網路正常運作。ssh [email protected] -i ~/.ssh/key.pem