Ciao,
Tu puoi bloccare l'accesso ssh a root senza nessun problema, per usare
ansible, devi avere un utente normale che puoi diventare root, facend sudo,
nel tuo ansible playbook devi avere
----
- hosts: servers
remote_user: ansible_user
become: true
roles:
- role: webapp
Il giorno dom 9 ott 2022 alle ore 23:08 Paride Desimone <[email protected]>
ha scritto:
> Buonasera.
> Sto studianod un po ansible, ed ho visto che per poter eseguire gli
> script, vuole l'acecsso root tramite ssh.
> Ora io ho ssh proibito a root e così voglio che mi rimanga.
> Leggendo però il file sshd_config, ho trovato che c'è questa opzione:
> PermitRootLogin forced-commands-only.
> Quindi teoricamente potrebbe fare al caso mio.
> Non mi è chiaro però come usarla con ansible.
> Qualcuno ha qualche dritta da darmi?
>
> /paride
>
> --
> http://keys.gnupg.net/pks/lookup?op=get&search=0xCC6CA35C690431D3
>
> Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
> comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
> ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
> Assemblea della Pennsylvania, 11 novembre 1755)
>
>
--
.~.
/V\
// \\
/( )\
^`~'^
