为 Ansible 设置 SSH 跳转框 - 无法连接

我正在尝试使用 Ansible 部署到没有公共 IP 地址的 AWS 主机。我可以通过 ssh 手动访问主机到一个跳转框，然后在那个盒子上 ssh 到私人机器上，比如my machine-->bastion-->private server

我不认为我可以使用 Ansible 原生支持，因为这个剧本使用与其他剧本共享的角色。这些角色依赖于特定的库存组。如果我进行了设置，group_vars那么这将破坏将其部署到非 AWS 基础设施的剧本。

我的 ssh 配置文件如下所示：

# Servers in availability zone A
    Host 10.0.0.*
      ProxyCommand ssh -W %h:%p bastion.example.com
      IdentityFile ~/.ssh/key.pem

# Servers in availability zone B
Host 10.0.1.*
  ProxyCommand ssh -W %h:%p bastion.example.com
  IdentityFile ~/.ssh/key.pem

# The bastion host itself
Host bastion.example.com
  User ubuntu
  IdentityFile ~/.ssh/key.pem
  ControlMaster auto
  ControlPath ~/.ssh/ansible-%r@%h:%p
  ControlPersist 5m

请注意，堡垒和私人服务器的密钥相同。

当我尝试ssh 10.0.0.175 -F /tmp/aws_bastion_ssh_config -vvv得到以下输出时：

    (venv) andrew@dell:~/projects/ansible-playbooks$ ssh 10.0.0.175 -F /tmp/aws_bastion_ssh_config -vvv
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /tmp/aws_bastion_ssh_config
debug1: /tmp/aws_bastion_ssh_config line 6: Applying options for 10.0.0.*
debug1: Executing proxy command: exec ssh -W 10.0.0.175:22 bastion.example.com
debug1: permanently_drop_suid: 1000
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrew/.ssh/key.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrew/.ssh/key.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
Permission denied (publickey).
ssh_exchange_identification: Connection closed by remote host

我怎样才能让它工作？

我需要把钥匙放在跳箱上吗？我该如何配置？

编辑：更多信息：-澄清当ssh bastion.example.com -F /tmp/aws_bastion_ssh_config我到达堡垒服务器时，我可以从跳转框连接到私人机器。我已将密钥复制到该服务器，当ssh [email protected] -i ~/.ssh/key.pem我连接到私人机器时。理想情况下，我不希望在跳转盒上有钥匙，我只是把它放在那里以确保网络正常运行。