ansible

概要

秘密鍵にてSSHで接続できるユーザーを作り、sudo権限を付与するためのplaybookです。

事前準備

passwordの箇所には下記コマンドでMD5によるパスワードを作る。

# openssl passwd -salt なんでも良い -1 ここにパスワード
表示されたパスワードを下のHOGEHOGEHOGEに記述する

playbook

- hosts: all
 sudo: true    <--もしくは下のsu: trueを追加する
 su: true
 su_user: HOGEHOGE
 vars:
   password: HOGEHOGEHOGE
 tasks:
   - name: add a new user
     user: name=ユーザー名 password={{password}} shell=/bin/bash state=present

   - name: add a sudo user
     lineinfile: "dest=/etc/sudoers backup=yes state=present regexp='^ユーザー名' line='wlansible ALL=(ALL) NOPASSWD: ALL'"

   - name: add a user to ssh config
     lineinfile: "dest=/etc/ssh/sshd_config backup=yes state=present regexp='^AllowUsers ユーザー名' line='AllowUsers ユーザー名'"
   - name: service restart sshd
     service: name=sshd state=restarted

   - name: create directory
     file: path=/home/ユーザー名/.ssh state=directory owner=ユーザー名 group=ユーザー名 mode=0700

   - name: copy file
     copy: src=~/ansible/tmp/authorized_keys dest=/home/ユーザー名/.ssh/authorized_keys owner=ユーザー名 group=ユーザー名 mode=0700

トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-06-30 (木) 01:40:11