Buonasera.
Sto studianod un po ansible, ed ho visto che per poter eseguire gli
script, vuole l'acecsso root tramite ssh.
Ora io ho ssh proibito a root e così voglio che mi rimanga.
Leggendo però il file sshd_config, ho trovato che c'è questa opzione: PermitRootLogin forced-commands-only.
Quindi teoricamente potrebbe fare al caso mio.
Non mi è chiaro però come usarla con ansible.
Qualcuno ha qualche dritta da darmi?

/paride

--
http://keys.gnupg.net/pks/lookup?op=get&search=0xCC6CA35C690431D3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
Assemblea della Pennsylvania, 11 novembre 1755)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Ciao,

Tu puoi bloccare l'accesso ssh a root senza nessun problema, per usare
ansible, devi avere un utente normale che puoi diventare root, facend sudo,
nel tuo ansible playbook devi avere

----

- hosts: servers
remote_user: ansible_user
become: true
roles:
- role: webapp

Il giorno dom 9 ott 2022 alle ore 23:08 Paride Desimone <[email protected]>
ha scritto:

Buonasera.
Sto studianod un po ansible, ed ho visto che per poter eseguire gli
script, vuole l'acecsso root tramite ssh.
Ora io ho ssh proibito a root e così voglio che mi rimanga.
Leggendo però il file sshd_config, ho trovato che c'è questa opzione: PermitRootLogin forced-commands-only.
Quindi teoricamente potrebbe fare al caso mio.
Non mi è chiaro però come usarla con ansible.
Qualcuno ha qualche dritta da darmi?

/paride

--
http://keys.gnupg.net/pks/lookup?op=get&search=0xCC6CA35C690431D3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, Assemblea della Pennsylvania, 11 novembre 1755)

--
.~.
/V\
// \\
/( )\
^`~'^

<div dir="ltr"><div>Ciao,</div><div><br></div><div>Tu puoi bloccare l&#39;accesso ssh a root senza nessun problema, per usare ansible, devi avere un utente normale che puoi diventare root, facend sudo, nel tuo ansible playbook devi avere <br></div><div><

</div><div>----<br><br>- hosts: servers</div><div>  remote_user: ansible_user<br></div><div>  become: true<br>  roles:<br>    - role: webapp<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno dom 9 ott 2022

alle ore 23:08 Paride Desimone &lt;<a href="mailto:[email protected]">[email protected]</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Buonasera.<br>
Sto studianod un po ansible, ed ho visto che per poter eseguire gli <br> script, vuole l&#39;acecsso root tramite ssh.<br>
Ora io ho ssh proibito a root e così voglio che mi rimanga.<br>
Leggendo però il fil

Il 9 ottobre 2022 23:07:39 UTC, Emmanuel Gelati <[email protected]> ha scritto:

Ciao,

Tu puoi bloccare l'accesso ssh a root senza nessun problema, per usare >ansible, devi avere un utente normale che puoi diventare root, facend sudo, >nel tuo ansible playbook devi avere

----

- hosts: servers
remote_user: ansible_user
become: true
roles:
- role: webapp

Va bene, grazie. Quel che avevo visto io eta che ansible richiedeva necessariamente accesso root tramite sh, ecco il perché di questa domanda.
Ho interpretato male.

/paride

--
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)