我目前正在为Ubuntu创build一个通用的有用的剧本。
在强化过程中,我禁用root用户,并创build一个新的sudo用户来运行未来的剧本(称为ansible )。
我第一次运行这个剧本,我有一个ansible_ssh_user设置为root ,第二次我必须手动将ansible_ssh_user var更改为ansible_ssh_user 。
有没有一种方法可以跟踪哪些主机已完成此步骤,并与新创build的ansible用户连接,甚至可以回ansible第二次用户名尝试。 如果可能的话,我希望这个过程是无人看pipe的。
编辑:我试图纠正用户build立一个新的连接。 例如。 我运行了一个服务器的强化剧本。 现在我想运行它来提供一个新的服务器,并对现有的服务器进行一些更新。 所以我有两个用户名root和ansible。 我想脚本来尝试两个,而不是设置一个主机variables,主机variables我唯一的select在这里?
使用库存脚本可以查询的元数据,然后根据目标框的组来select用户。
例如,使用AWS,在设置完善的用户之后设置hardened标签,然后当您运行其他播放时,可以在设置了强化标签的主机上使用有能力的用户。 这将使用AWS清单自动显示为一个组。