我目前正在为 Ubuntu 创建一个通用的 ansible playbook。
在强化过程中,我禁用了 root 用户并创建了一个新的 sudo 用户来运行未来的剧本(称为ansible)。
我第一次运行这个剧本时,我已经ansible_ssh_user设置为root第二次我必须手动将ansible_ssh_uservar更改为ansible.
ansible 是否有办法跟踪哪些主机已完成此步骤并与新创建的ansible用户连接,甚至回退到第二次用户名尝试。如果可能的话,我希望这个过程无人值守。
编辑: 我正在尝试在建立新连接时更正用户。例如。我在一台服务器上运行了强化剧本。现在我想运行它来配置新服务器并对现有服务器进行一些更新。因此我有两个用户名 root 和 ansible。我希望脚本同时尝试两者而不是设置主机变量,主机变量是我唯一的选择吗?
使用清单脚本可以查询的元数据,然后根据目标框的组选择用户。
例如,使用AWS,hardened在设置ansible用户后设置一个标签,然后当您运行其他play时,您可以在设置了强化标签的主机上使用ansible用户。这将自动显示为使用 AWS 清单的组。
| 归档时间: |
|
| 查看次数: |
1267 次 |
| 最近记录: |