Bonjour,
J'ai un problème captivant à vous proposer, (et parce que je cale dessus) :
Nous avons sécurisé nos serveurs de sorte :
- que le seul utilisateur sur lequel nos puissions nous connecter via ssh ne fasse pas partie des sudoers et que cette connexion soit réalisée via clé publique/privée
- que les tâches administratives se fassent à partir d'un autre compte (une fois connecté au compte ssh, on change de compte)
- et que root ne soit pas actif par défaut
Or lorsque je lance mes commades d'administration, je bute maintenant sur des problématiques de droits.
Par exemple :
ansible-playbook reboot.yaml -K -vvv
avec comme fichier reboot.yaml :
1 2 3 4 5 6 7 8 9 10
|
---
- hosts: destination
become: true
become_user: admin_du_serveur
become_method: su
tasks:
- name: reboot
become: yes
shell: /sbin/reboot |
et comme fichier hosts :
1 2 3
|
[destination]
192.168.1.50 ansible_user: ssh_utilisateur |
Certainement, je dois me tromper avec mes directives become, become_user, become_method...du coup, pour l'instant je n'arrive pas à faire mes tâches administratives sans avoir la pénibilité de me connecter en ssh, puis de changer de user puis de lancer mes commandes...Ce qui est peu pratique et perd de l'intérêt d'ansible...
Si quelqu'un a la bonté de m'aider, je ne saurais qu'être éternellement reconnaissant !!
Très belle journée à vous
PS: j'ai la même problématique via l'utilisation des modules apt...
Partager