Re: ssh PermitRootLogin forced-commands-only

[Emmanuel Gelati <emi2fast@gmail.com>]

Ciao,

Tu puoi bloccare l'accesso ssh a root senza nessun problema, per usare ansible, devi avere un utente normale che puoi diventare root, facend sudo, nel tuo ansible playbook devi avere

----

- hosts: servers

  remote_user: ansible_user

  become: true
  roles:
    - role: webapp

Il giorno dom 9 ott 2022 alle ore 23:08 Paride Desimone <huan@autistici.org> ha scritto:

Buonasera.
Sto studianod un po ansible, ed ho visto che per poter eseguire gli
script, vuole l'acecsso root tramite ssh.
Ora io ho ssh proibito a root e così voglio che mi rimanga.
Leggendo però il file sshd_config, ho trovato che c'è questa opzione: 
PermitRootLogin forced-commands-only.
Quindi teoricamente potrebbe fare al caso mio.
Non mi è chiaro però come usarla con ansible.
Qualcuno ha qualche dritta da darmi?

/paride

--
http://keys.gnupg.net/pks/lookup?op=get&search=0xCC6CA35C690431D3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
Assemblea della Pennsylvania, 11 novembre 1755)

--

  .~.
  /V\
 //  \\
/(   )\
^`~'^