Buonasera.
Sto studianod un po ansible, ed ho visto che per poter eseguire gli
script, vuole l'acecsso root tramite ssh.
Ora io ho ssh proibito a root e così voglio che mi rimanga.
Leggendo però il file sshd_config, ho trovato che c'è questa opzione: PermitRootLogin forced-commands-only.
Quindi teoricamente potrebbe fare al caso mio.
Non mi è chiaro però come usarla con ansible.
Qualcuno ha qualche dritta da darmi?
/paride
--
http://keys.gnupg.net/pks/lookup?op=get&search=0xCC6CA35C690431D3
Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, Assemblea della Pennsylvania, 11 novembre 1755)
</div><div>----<br><br>- hosts: servers</div><div> remote_user: ansible_user<br></div><div> become: true<br> roles:<br> - role: webapp<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno dom 9 ott 2022alle ore 23:08 Paride Desimone <<a href="mailto:huan@autistici.org">huan@autistici.org</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Buonasera.<br>
Ciao,
Tu puoi bloccare l'accesso ssh a root senza nessun problema, per usare >ansible, devi avere un utente normale che puoi diventare root, facend sudo, >nel tuo ansible playbook devi avere
----
- hosts: servers
remote_user: ansible_user
become: true
roles:
- role: webapp
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 297 |
Nodes: | 16 (2 / 14) |
Uptime: | 04:24:02 |
Calls: | 6,666 |
Files: | 12,213 |
Messages: | 5,335,879 |