在Ansible中创建非root用户并禁用root SSH

前端之家收集整理的这篇文章主要介绍了在Ansible中创建非root用户并禁用root SSH前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试编写一个Ansible playbook来引导我的服务器.默认情况下,在Linode上我只能以root身份使用密码登录,因此我的playbook以root身份登录,使用SSH密钥创建非root用户,并禁用root和密码SSH.

这是一个问题,因为我现在无法再次运行该剧本,因为root登录已被禁用!我希望该剧本具有幂等性,而不必在引导它们之后添加删除主机.

解决方法

如果使用 linode module在Linode上创建服务器,则可以注册linode任务的返回值,并包含引导任务,并在条件下检查linode任务的输出.这应该是幂等的.尝试这样的事情:
- linode:
    api_key: 'longStringFromLinodeApi'
    name: linode-test1
    plan: 1
    datacenter: 2
    distribution: 99
    password: 'superSecureRootPassword'
    private_ip: yes
    ssh_pub_key: 'ssh-rsa qwerty'
    swap: 768
    wait: yes
    wait_timeout: 600
    state: present
  register: linode_node

- include: bootstrap.yml
  when: linode_node.changed

bootstrap.yml将包含禁用ssh root登录等所需的所有任务.

猜你在找的Linux相关文章