Ansible: sshが「unixドメインソケット「長すぎる」」エラーをスローしたときに制御パス設定を更新することをお勧めします

パスを短くするために、これを私のansible設定に追加しました：

[ssh_connection]
control_path = %(directory)s/%%h-%%p-%%r

それをエラー出力に含めるか、失敗する代わりにもっと優雅なことをするのが役立つかもしれません。

私にとっても同じエラーです！ この修正でLukeHoerstenに同意します。

あなたの解決策を@LukeHoerstenに指摘してくれてありがとう

問題ない。 うまくいけば、そこでより確実な修正を得ることができます。 特に初心者にとっては悪いことです。

ansible設定には別のコメントアウトされた提案があります
control_path = %(directory)s/%%h-%%r

しかし、はい、ヘルプメッセージは役に立ちます。

私もこれを打った。 私は新しく、膨大な時間を無駄にしています。 答えてくれてありがとう！ そして、私は同意します、修正する必要があります。

私も：+1：この機能のために。

今日それに直面した。 ansible.cfgのヒントをありがとう!!

control_pathの編集は、Mac OSX ElCapitanでは機能しません。

これはElCapitanで私のために働きます：

[ssh_connection]
control_path =％（ディレクトリ）s / %% h-%% r

@willotterが指摘したように、これはhttps://raw.githubusercontent.com/ansible/ansible/devel/examples/ansible.cfgのコメントアウトされたステートメントの1つです

なぜそれが問題になるのか知りたい-長いパス名はいつWindowsの外で問題になるのか？

これは、EICapitanにアップグレードした後の私にとってはうまくいきます。

[ssh_connection]
control_path = %(directory)s/%%h-%%p-%%r

@deyvshなぜそれが問題になるのか-長いパス名はいつWindowsの外で問題になるのでしょうか？

エルキャピタンがアップルからリリースされて以来。 中国語のページを除いて、これはMacOSでのこの新しい動作を参照しているように見える唯一のページです。 ssh経由でリモートファイルへの透過的なアクセスを可能にするemacsでTrampモードを使用しようとしたときに同じ問題が発生しました。 UNIXドメインソケットの長いファイル名についても同じエラーが発生しますが、Ansibleほど簡単には回避できません。

@cswarthansible設定がsshクライアントに渡されるだけです。 次のように、ssh構成ファイル~/.ssh/config control_pathを設定できる場合があります。

Host *
  ControlPath /tmp/%r@%h:%p

私はMacOS Xを持っていないので、これをテストすることはできませんが、emacsが特定のパラメーターをSSHに渡さない限り、これは機能するはずです。

@willotterこのアイデアを適応させ、ansible.cfgファイルに追加して機能させる必要がありました。

[ssh_connection]
control_path = /tmp/%%h-%%p-%%r

2017年の更新： @willotterはもう存在しないよう

@LukeHoerstenこれをありがとう、私のために問題を修正しました！

これの根本的な原因は

https://github.com/openssh/openssh-portable/blob/9ada37d36003a77902e90a3214981e417457cf13/misc.c#L1070

int
unix_listener(const char *path, int backlog, int unlink_first)
{
    struct sockaddr_un sunaddr;
    int saved_errno, sock;

    memset(&sunaddr, 0, sizeof(sunaddr));
    sunaddr.sun_family = AF_UNIX;
    if (strlcpy(sunaddr.sun_path, path, sizeof(sunaddr.sun_path)) >= sizeof(sunaddr.sun_path)) {
        error("%s: \"%s\" too long for Unix domain socket", __func__,
            path);
        errno = ENAMETOOLONG;
        return -1;
    }

制限（sizeof（sunaddr.sun_path））を知るには、 https： //developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man4/unix.4.htmlを確認する必要があります

           struct sockaddr_un {
                   u_char  sun_len;
                   u_char  sun_family;
                   char    sun_path[104];
           };

パスは、0ターミネータを含めて104文字に制限されています。

これはhttps://en.wikibooks.org/wiki/OpenSSH/Cookbook/Multiplexing#Manually_Establishing_Multiplexed_Connectionsでも議論されており、これも使用していることを示唆しています

6.7以降、％r @％h：％pとそのバリエーションの組み合わせは、％l％h％p％rの連結からハッシュを生成する％Cに置き換えることができます。

結局、あなたは使いたい

[ssh_connection]
control_path = %(directory)s/%%C

また、セキュリティのために、/ tmpやその他の世界で書き込み可能で世界的に読み取り可能な場所にアクセスしないようにする必要があります。

http://pastebin.com/ugXKMFsvも参照してください

@isotopp良い提案。 将来の問題を回避するために、デフォルトをcontrol_path = %(directory)s/%%Cに変更しないのはなぜだろうか。

@LukeHoerstenansibleもデフォルトを変更する必要があると思います。 実は私がしました

[:~] $ grep -i control ~/.ssh/config
ControlMaster auto
ControlPath ~/.ssh/_%C

@bcocaにpingを

+1

少し古いバージョンのopensshを実行する多くのOS /ディストリビューションでは機能しないためです。

http://pastebin.com/ugXKMFsvで提案された変更は、ドキュメントとコメントのみを変更します。 古いバージョンのopensshで動作しますが、％Cへのポインターをより明確にします。

マシンに長いユーザー名（11文字）があります。これにより、ディレクトリが文字数の制限を超えました。

https://github.com/ansible/ansible/blob/devel/examples/ansible.cfg#L216 -L225

-%%rを削除したところ、この問題は解決しました。

：+1： https： //github.com/ansible/ansible/issues/11536#issuecomment-156210086へ

インベントリファイルの代わりにgroup_varsファイルを提供し、暗号化されたファイルをなんとかして喜んで解析し、ホスト名として182937891273891723981723891723987189237189237981273981のようなものを受け入れたため、今日このエラーが発生しました。 SSHはまた、長いControlPathに気付く前に、それがおかしいとは思っていませんでした。 後世への警告-すべてを-vvvvで実行し、適切なホストなどを指していることを確認してください。

これありがとう。 OS X ElCapitanで発生したエラーが修正されました。

+1
これで、OS X ElCapitanの問題が解決しました。

OS X ELCapitanでも働いてくれました。 注意点として、brewを介してansibleをインストールした場合、ファイルは/usr/local/etc/ansible/ansible.cfg

：+1これはただやろうとしている私に起こっansible all -i inventory -m pingのような長いホスト名とホスト持つec2-XX-XXX-XX-XX.eu-west-1.compute.amazonaws.com

これはエルキャピタンで私のために働いた：

現在のディレクトリにansible.cfgファイルを次のように作成しました。

[ssh_connection]
control_path = %(directory)s/%%C

ansible ..実行しても、sshエラーは発生しません

OS X ELCapitanでも働いてくれました。 brewでansibleをインストールした場合、ファイルは/usr/local/etc/ansible/ansible.cfgになります。

私はElCapitanで、brewを介してansibleをインストールしましたが、これらの設定で追加しようとした/usr/local/etc/ansible/ansible.cfgファイルを無視しました。

@tleydenそれはかなり奇妙です、 /usr/local/etc/ansible/ansible.cfgは私にとってはうまくいきます。

ああ、私は違いに気づきました-私は醸造ではなくpip install ansible介してansibleをインストールしました

最後にCErvOvRE5U0urCgmような文字列を追加するのはなぜ気紛れなのですか？ その役に立たない文字列のために物事は私にとって壊れます。

ここにコメントを追加して、実行できるアクションを明確にします。

• ドキュメンテーション。 提案されたドキュメントの更新は、このチケットからリンクされた要点にあるようですが、PRにはないため、マージされませんでした。
• エラーのキャッチの改善-％Cが使用されていて、sshがそれをサポートしていない場合は、％l-％h-％pに置き換えるように指示します。 パスが長すぎる場合は、％Cを試すか、パスを短くするように指示してください。
• 使用しているsshが％Cをサポートしているかどうかを検出し、サポートしている場合は使用します。サポートしていない場合は使用しません（これはデフォルトとしてのみ関連し、ユーザーが構成ファイルで何かを構成する場合ではありませんか？）（ただし、接続に時間がかからないように注意してください）。

私も追加しました：
%(directory)s/%%h‐%%r
しかし、私の道はまだ長すぎますか？ どうすればこれを修正できますか：

SSH Error: unix_listener: "/Users/myfullname/.ansible/cp/ec2-xx-xx-xx-xx.eu-central-1.compute.amazonaws.com-centos.AAZFTHkT5xXXXXXX" too long for Unix domain socket
    while connecting to 52.xx.xx.xx:22

Ubuntu16.04のansible2.1.0.0でこの問題が発生しています

$ ssh -V
OpenSSH_7.2p2 Ubuntu-4ubuntu1, OpenSSL 1.0.2g-fips  1 Mar 2016

これを私のansible.cfgに追加するとうまくいきました：

[ssh_connection]
control_path=%(directory)s/%%h-%%p-%%r

または、長いAWSドメイン名をIPアドレスに変更すると、ansible.cfgのssh_connection.control_pathを変更しなくても、修正されました。

他の人が言っているように、このエラーは-vvvvで実行した場合には明らかではありませんでした。 「Unixドメインソケットには長すぎます」というエラーを確認するには、デバッグ出力のコマンドをコピーしてターミナルで直接実行する必要がありました。

私も同じ問題を抱えています。

この問題は非常に厄介で、Ansibleプレイブックを実行しているマシンに応じてIPとFQDNを切り替える必要があります... Ansible側から計画されている実際の解決策はありますか？

@swoodford 、おそらくLinuxディストリビューションに問題を

私はまだansibleがdafaultを変えるべきだと思います。

非常に面白い。 しばらく前にcdistで同じ問題が発生しました（そしてこれに関連する別のバグを調べています）。 Unixのsun_path制限は、2016年に私たち全員を悩ませている本当に本当に古い制限です。

最も簡単な解決策：なし。
2番目に良い解決策：ソケット名を短くしてください。 ホームディレクトリが長いパスの場合でも壊れます
3番目に良い解決策：/ tmp / short-random-path / cのどこかに保存します（1文字だけ必要です）

長期的な解決策：sun_pathの制限を取り除くか、2016年の適切なデフォルトに引き上げます（オースティングループ/ posixの誰かがここを読んでいますか？）

%(directory)は何の略ですか？

@isotopp

これは、 ~/.ssh/configファイル内に配置するための正しい構文（アンダースコアプレフィックス付き）ですか？

ControlMaster auto
ControlPath ~/.ssh/_%C

これは、ansible.cfgファイルのdouble %%と同じ意味を持つエスケープですか？ ansibleの外部でもsshを使用するのと同じ方法で、両方を構成しようとしています。

プロジェクトのansible.cfgにcontrol_pathを追加した後でも、このエラーが発生していましたが、バージョン2.1.3に戻り、2.2.1の実行時にエラーをスローしたのと同じコマンドを実行しました。問題は解決されました。

バージョンでまだこの問題があります：ansible 2.2.0.0

本当に奇妙な問題。 fedora24のansible2.2.0.0->問題が存在しました
OSXの2016/07/05からのgithead->問題は存在しません。

@bcoca私は常に下位互換性のファンです（ええ、私はそのcentos 6.5修正を送信しました）。 使用するcontrolpathをopenssh / distroバージョンで動的にするのはどうですか？

すでに動的です。デフォルトである「スマート」接続の背後にあるロジックを参照してください

ホストからホストに接続するとき、バックパックにsshキーがない可能性がありますか？ :)

ちなみに、EL7にはopenssh 6.6があり、％Cはopenssh 6.7まで追加されず、バックポートされていないため、現時点では％Cは適切なデフォルトではありません。

EL7では完全に拡張された形式の％l％h％p％rを使用できますが、もちろんハッシュを実行しないため、部分的にしか軽減されません。

出荷されたパッケージに合うようにデフォルトの設定を変更するのは、ディストリビューションの所有者である必要があります。 このような重要な改善を進める前に、上流は7年待つべきではないと思います。

私はまだAnsibleバージョン2.2とAnsibleTower 3.1.1を使用しているので、この問題にも遭遇しました。 @dennisobrienが以前に

---
ssh_connection:
  control_path: "%(directory)s/%%h-%%p-%%r"

@ b-long、control_pathを使用%(directory)s/%%C

私のサーバーにはこの問題があり、それを変更する権限がありません。 クライアント側でどうすれば解決できますか？

@thefourtheyeこれは純粋にクライアントの問題であり、サーバーの問題ではありません。 このスレッドの前半で、ansible.cfgファイルに設定するオプションを見つけることができます。

@antoinecoああ、ありがとう。 私はansibleを初めて使用し、マシンにインストールしていません。 それでもホームディレクトリにファイルansible.cfgがあると機能しますか？

私は同じ問題を抱えています、私はすべての解決策を〜/に追加構成ファイル.ansible.cfgを含めてみます：
[defaults] inventory=/etc/ansible/hosts [ssh_connection] control_path=%(directory)s/%%h-%%r control_path_dir=~/.ansible/cp

そして、knowhostとipをsshknown_hostsに追加します。 しかし、それはまだ機能していません、それはEC2のubuntuです。
これはエラーです：

fatal: [default]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Warning: Permanently added 'ec2-xx-192-174-42.ap-northeast-1.compute.amazonaws.com,xx.192.174.42' (ECDSA) to the list of known hosts.\r\nunix_listener: \"/Users/name/.ansible/cp/ec2-xx-192-174-42.ap-northeast-1.compute.amazonaws.com-ubuntu.1fndG2vtHPliheeZ\" too long for Unix domain socket\r\n", "unreachable": true

control_path = %(directory)s/%%Cある提案されたソリューションを使用していません。

@akostadinovありがとう、それは動作します。 ここでは解決策が多すぎます。

ここでは解決策が多すぎます。

それがもっと難しかったのなら...それらのソリューションプロバイダーを呪う！

ここで提案されているすべての行をロケーションマシンの~/ansible.cfgファイルに追加しようとしましたが、

今私のために働いているのは、 nslookupマシンのIPアドレスを取得し、それを使ってログインすることです。

@thefourtheye 、ここに表示される「提案された行」の数がわかりません。 50以上のいいねの投稿を使用してください。 ただし、適切なオプションに加えて、 ~/.ansible.cfg 。 詳細に注意を払うようにしてください。ユーザー設定ファイルの前のドットは、一般的なUNIXの規則です。

@akostadinov申し訳ありませんが、それはタイプミスでした。 これはそれがどのように見えるかです

➜  ~ cat ~/.ansible.cfg
[ssh_connection]
control_path = %(directory)s/%%h-%%p-%%r

.ansible.cfgチャイムを鳴らしたいだけです：

[ssh_connection]
control_path = /tmp/control_%%l_%%h_%%p_%%r

私にとって、 directoryはとてつもなく長いもの.ssh/configこれがあるので、同じ接続を再利用できます。

ControlMaster                    auto
ControlPath                      /tmp/control_%l_%h_%p_%r

申し訳ありませんが、ハードコードされたtmpは移植可能であるだけでなく、深刻なセキュリティリスクも伴います。 正当な理由により、MacOSはユーザーが/ tmpに書き込むことを許可せず、ユーザーごとに分離された（プライベート）tmpフォルダーを提供します。

Tmpは、ansibleにパッチを適用した後、OSが提供するtmpパス（％（tmp）s ...など）を使用する場合にのみ機能します。

みんな、既存のコメントを読んでください、誰もが同じことを尋ねに来て、誰かが同じ解決策を追加するのはばかげています。 適切な構成ファイルを使用し、 https： //github.com/ansible/ansible/issues/11536#issuecomment-153030743を参照して

誰か、それ以上のスパムを避けるためにスレッドを閉じてください。

@ssbarneaは、移植性のないものをハーコードしました...それがansibleのデフォルトではない理由です... / tmpはスティッキーであり、opensshはこれらのファイルに適切なモード（0600）を使用するため、セキュリティの問題またはmacOSの問題について同意するかどうかはわかりません。

最近のopensshを必要とする%Cを使用するソリューションに関して...

私は古代のsshバージョン、特にansibleコントローラーについてはあまり気にしません。 進化するために、私たちはいくつかのことを後回しにする必要があります、そしてこの場合、影響を受ける人々がそれを使い続けることができるように設定を変更する可能性があるので、この場合はそれほど大したことではありません。

Ansibleユーザーエクスペリエンス（UX）には、ほとんどのユーザーに適したデフォルトを提供し、変更の必要性を最小限に抑えることが不可欠だと思います。 %Cサポートしていないバージョンのopenopensshを使用しているユーザーが1〜2％以上いるとは思えません。

%(tmpdir)s m $(configdir)s 、 %(inventorydir)s 、隔週でバグが発生するため、Ansibleにいくつかの重要なINI変数をできるだけ早く実装する必要があると思います。

これらの人々がいれば、信頼できる相対パスを作成することができます。

悲しいことに、私の場合、CIの一部としてAnsibleを使用しており、同じマシン上に複数のJenkinsノードがあり、同じユーザーの下で実行されているため、問題はさらに悪化します。sshセッションのハイジャックが頻繁に発生しました。 とにかく私の問題はもっと複雑で、このチケットの範囲外です。

私は6か月前にsshのすべてのバージョンで一般的な方法でこの問題を修正しました。 Ansible 2.3以降で問題が発生している場合は、ansible.cfgに空白のままにするのではなく、カスタム制御パスを設定していることが原因です。

https://github.com/ansible/ansible/commit/ac78347f2bc4a489c7e254c6c1d950fb45f240ad

https://github.com/ansible/ansible/blob/devel/examples/ansible.cfg#L360 -L367

# The path to use for the ControlPath sockets. This defaults to a hashed string of the hostname, 
# port and username (empty string in the config). The hash mitigates a common problem users 
# found with long hostames and the conventional %(directory)s/ansible-ssh-%%h-%%p-%%r format. 
# In those cases, a "too long for Unix domain socket" ssh error would occur.
#
# Example:
# control_path = %(directory)s/%%h-%%r
#control_path =

上記のパッチを参照せずにこの会話が続くので、ロックします。 このトピックについてさらに質問がある場合は、メーリングリストを使用してください。