Discussion :

[__JuJu__]

Bonjour,

J'ai un problème captivant à vous proposer, (et parce que je cale dessus) :
Nous avons sécurisé nos serveurs de sorte :

• que le seul utilisateur sur lequel nos puissions nous connecter via ssh ne fasse pas partie des sudoers et que cette connexion soit réalisée via clé publique/privée

• que les tâches administratives se fassent à partir d'un autre compte (une fois connecté au compte ssh, on change de compte)

• et que root ne soit pas actif par défaut

Or lorsque je lance mes commades d'administration, je bute maintenant sur des problématiques de droits.
Par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ansible-playbook reboot.yaml -K -vvv

avec comme fichier reboot.yaml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
---
- hosts: destination
  become: true
  become_user: admin_du_serveur
  become_method: su
  tasks:
  - name: reboot
    become: yes
    shell: /sbin/reboot

et comme fichier hosts :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
[destination]
192.168.1.50 ansible_user: ssh_utilisateur

Certainement, je dois me tromper avec mes directives become, become_user, become_method...du coup, pour l'instant je n'arrive pas à faire mes tâches administratives sans avoir la pénibilité de me connecter en ssh, puis de changer de user puis de lancer mes commandes...Ce qui est peu pratique et perd de l'intérêt d'ansible...

Si quelqu'un a la bonté de m'aider, je ne saurais qu'être éternellement reconnaissant !!

Très belle journée à vous

PS: j'ai la même problématique via l'utilisation des modules apt...

[__JuJu__]

Bonjour,

une question connexe à celle évoquée précédemment, sauriez-vous exprimer en terme "ansible" ma commande suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 ssh -t compte_ssh@192.168.1.50 "su - compte_sudoer -c \"sudo -S reboot\""

Merci encore à vous de partager vos idées