pour gérer des serveurs avec ansible en passant par un bastion SSH:

• Créer le fichier ansible.cfg

  [ssh_connection]
  ssh_args = -F ssh.cfg
  control_path = ~/.ssh/mux-%r@%h:%p

• Créer le fichier ssh.cfg:

  # Connexion directe avec le bastion.
  # Pensez à adapter le User et le IdentityFile selon vos besoins.
  Host bastion
  Hostname 84.39.41.33
  User admin
  IdentityFile /home/you/.ssh/your_key.pem
  # Pour toutes les machines de la zone privée :
  # Vous pouvez renseigner un range d’IPs ou une zone dns, exemple:
  #    *.eu-west-1.compute.amazonaws.com
  Host 192.168.47.*
  # Proxifier la connexion au travers du bastion.
  ProxyCommand ssh -F ssh.cfg -W %h:%p bastion
  # A adapter à votre cas : le User et la clé pour les connexions aux machines privées.
  User admin
  IdentityFile /home/you/.ssh/your_key.pem
  # Directives de multiplexing SSH
  Host *
  ControlMaster   auto
  ControlPath     ~/.ssh/mux-%r@%h:%p
  ControlPersist  15m