Rispondere a ssh come utente ed eseguire ha radice (aspettarsi come)

8

Devo amministrare un numero importante di host in cui esiste un solo utente in grado di accedere da SSH (chiamiamolo foo) e quindi effettuare il login come root per eseguire comandi privilegiati.

L'utente Foo non ha alcun tipo di privilegi sudo, quindi sono costretto ad accedere come root per eseguire comandi privilegiati. In realtà sto usando uno script prevede di fare questo lavoro (login ssh come pippo, login come root tramite su) e voglio passare ad Ansible. So che potrei creare un nuovo utente e dargli i privilegi di sudo o fondamentalmente dare i privilegi di sudo a pippo, ma è possibile fare la stessa cosa che sto facendo con aspettarsi con Ansible?

Vorrei fare la connessione ssh come foo e quindi eseguire i playbook o qualsiasi tipo di comando ad hoc come root. Non ho trovato alcuna informazione nella documentazione di Ansible al riguardo, quindi chiedo qui se qualcuno ha già avuto questo tipo di interrogatorio.

sudo  root  ansible  expect 
Arka
fonte

Risposte:

13

Con ansible, puoi usare sudoo su:

- hosts: example.com
  gather_facts: False
  su: yes
  su_user: root
  tasks:
    - shell: whoami

Puoi anche farlo dalla riga di comando:

ansible-playbook --su --su-user=root --ask-su-pass playbook.yml

Questa funzionalità è disponibile da questa richiesta pull ed è presente nell'attuale 1.6.6.

Dawud
fonte
1
Grazie. Come hai potuto avere una password diversa per ogni host? ansible_su_pass non esiste
Arka,
Hai trovato come scegliere Ansible su pass?
jeremieca,
A partire dalla 1.9.4, non è possibile avere password diverse per ciascun host. Puoi avere diversi tasti ssh però.
bschlueter,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.