Es scheint, dass es für den primären Ansible-Benutzer nur zwei vernünftige Ansätze gibt:
- Verwenden von
root
- Verwenden eines anderen Benutzers (z. B.
ansible
) mitNOPASSWD
sudo
Zugriff
Die erste Option ist ein No-Go, da ich bei dem Gedanken, weiterzumachen, zusammenzucke PermitRootLogin
. Standardmäßig scheint die zweite Option der richtige Weg zu sein.
Ich dachte zumindest an /etc/ssh/sshd_config
:
Match User ansible
PasswordAuthentication No
Beschränken der Schlüsselverwendung auf den Ansible-Host mithilfe der folgenden from
Option authorized_keys
:
from="192.168.100/24"
Irgendwelche anderen Ideen oder Probleme / Bedenken mit meinen Gedanken bisher?