不同密码的ansible身份验证

【问题标题】:ansible authentication with different passwords不同密码的ansible身份验证
【发布时间】:2016-05-13 20:34:56
【问题描述】:

首先,这是我的主机文件:

[servers]
server1.domain.com
server2.domain.com

我们不允许使用root登录,所以我们必须使用become_user和ask_become_pass,两者都在ansible.cfg中配置。这工作正常,只要有一个主机。

在使用 ansible-playbook 时,我希望为每个新主机询问每个 SU 密码。

这是可能的还是我有错误的方法?

亲切的问候, 菲利普

【问题讨论】:

    标签: authentication passwords ansible


    【解决方案1】:

    通常您会在 sudoers 文件中使用 NOPASSWD 以允许这些用户无需密码即可获得权限。

    如果您的安全策略阻止了这种情况,您可能需要查看using ssh-agent to handle your sudo authorization

    【讨论】:

      【解决方案2】:

      虽然我同意熊的最佳做法,但可以为库存中的每个设置成为通行证

      [servers]
server1.domain.com ansible_become_pass="mypass"
server2.domain.com ansible_become_pass="mypass"

      【讨论】:

        猜你喜欢
        • 2015-12-07
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2011-05-08
        • 2011-10-13
        • 2012-07-29
        • 2019-07-22
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode