gpt4 book ai didi

sudo - 使用私钥和 sudo 用户的 Ansible 主机配置

转载 作者:行者123 更新时间:2023-12-04 14:12:18 28 4
gpt4 key购买 nike

嗨,我为 Ansible 编写了一个剧本来安装一些应用程序。我遇到了麻烦,因为我必须以 root 身份运行所有东西,这不是一个好主意。

所以我创建了一个 sudo 用户并创建了一个用于身份验证的私钥。

有人能帮我定义这个场景的主机文件吗?

我当前的主机文件是这样的:

[webserver]
web-01 ansible_ssh_host=192.168.0.11 ansible_ssh_user=root

谢谢,

最佳答案

您的新主机文件将如下所示:

[webserver]
web-01 ansible_ssh_host=192.168.0.11 ansible_ssh_user=USERNAME ansible_ssh_private_key_file=/secure/mykey

但也请让 须藤:真在你的剧本中是这样的:
  ---
- hosts: webserver
sudo: True
remote_user: USERNAME
gather_facts: True
# Run these tasks
tasks:
- name: Run this task.....

一件重要的事 您的 sudo 用户应该少密码,以实现您应该编辑您的 sudoer 文件。
如果您使用的是 CentOS,那么请编辑/etc/sudoers 文件并添加以下行
USERNAME ALL=(ALL) NOPASSWD: ALL

请在最后一行之后添加这一行
#includedir /etc/sudoers.d

如果您使用的是 Ubuntu,则使用 视觉 命令,找到并编辑以下行:
# Members of the admin group may gain root privileges
%sudo ALL=(ALL:ALL) NOPASSWD: ALL

关于sudo - 使用私钥和 sudo 用户的 Ansible 主机配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27374110/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com