質問編集履歴
4
言い回しを修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -21,7 +21,7 @@
|
|
|
21
21
|
drwx------. 2 tom tom 36 Oct 11 17:24 .ssh
|
|
22
22
|
```
|
|
23
23
|
|
|
24
|
-
なのでansibleユーザでは読めないのはわかるのですが、authorized_moduleはローカルで
|
|
24
|
+
なのでansibleユーザでは読めないのはわかるのですが、authorized_moduleではplaybook実行ユーザはローカルでrootになることはできないのでしょうか。
|
|
25
25
|
|
|
26
26
|
##質問
|
|
27
27
|
**もしauthorized_keysモジュールでremoteにauthorized_keysを配置するために別ユーザの公開鍵にアクセスするためにroot権限は適用されないのであれば、何か良い別の手段はありますでしょうか。
|
3
user指定の追加
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -42,6 +42,7 @@
|
|
|
42
42
|
###test.yml
|
|
43
43
|
```
|
|
44
44
|
- hosts: remote
|
|
45
|
+
user: ansible
|
|
45
46
|
become: True
|
|
46
47
|
tasks:
|
|
47
48
|
- name: add a new user
|
|
@@ -54,7 +55,7 @@
|
|
|
54
55
|
manage_dir=yes
|
|
55
56
|
```
|
|
56
57
|
**※実際のplaybookではローカルでのユーザ作成も行っていますが、簡略化のため該当箇所のみ載せますが、同一の結果となります。
|
|
57
|
-
※実行ユーザはansibleでローカル・リモートにユーザ作成、鍵配置しssh接続は確認できでいます。root権限も確認済みです。
|
|
58
|
+
※実行ユーザはansibleユーザでローカル・リモートにユーザ作成、鍵配置しssh接続は確認できでいます。root権限も確認済みです。
|
|
58
59
|
※ローカルへのアクセスはsshもそうでないのも試しました。**
|
|
59
60
|
|
|
60
61
|
|
2
構成の微修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -9,6 +9,12 @@
|
|
|
9
9
|
key="{{ lookup('file', '/home/tom/.ssh/id_rsa.pub')}}"
|
|
10
10
|
manage_dir=yes
|
|
11
11
|
```
|
|
12
|
+
|
|
13
|
+
```
|
|
14
|
+
TASK [cp authorized_keys] ******************************************************
|
|
15
|
+
fatal: [remote]: FAILED! => {"failed": true, "msg": "the file_name '/home/tom/.ssh/id_rsa.pub' does not exist, or is not readable"}
|
|
16
|
+
|
|
17
|
+
```
|
|
12
18
|
もちろんパーミッションは
|
|
13
19
|
|
|
14
20
|
```
|
1
微修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -17,10 +17,10 @@
|
|
|
17
17
|
|
|
18
18
|
なのでansibleユーザでは読めないのはわかるのですが、authorized_moduleはローカルではrootになれないのでしょうか。
|
|
19
19
|
|
|
20
|
-
##
|
|
20
|
+
##質問
|
|
21
|
-
もしauthorized_keysモジュールでremoteにauthorized_keysを配置するために別ユーザの公開鍵にアクセスするためにroot権限は適用されないのであれば、何か良い別の手段はありますでしょうか。
|
|
21
|
+
**もしauthorized_keysモジュールでremoteにauthorized_keysを配置するために別ユーザの公開鍵にアクセスするためにroot権限は適用されないのであれば、何か良い別の手段はありますでしょうか。
|
|
22
22
|
(※セキュリティ上rootでのsshはしないので実行ユーザをrootに変えるというのはできません)
|
|
23
|
-
Ansibleのような構成管理ツール歴2日目なので何か見当違いなことを書いているかもしれませんが何卒ご教授のほどよろしくお願いします。
|
|
23
|
+
Ansibleのような構成管理ツール歴2日目なので何か見当違いなことを書いているかもしれませんが何卒ご教授のほどよろしくお願いします。**
|
|
24
24
|
|
|
25
25
|
###[ドキュメント](http://docs.ansible.com/ansible/authorized_key_module.html)だと
|
|
26
26
|
|
|
@@ -47,9 +47,9 @@
|
|
|
47
47
|
key="{{ lookup('file', '/home/tom/.ssh/id_rsa.pub')}}"
|
|
48
48
|
manage_dir=yes
|
|
49
49
|
```
|
|
50
|
-
※実際のplaybookではローカルでのユーザ作成も行っていますが、簡略化のため該当箇所のみ載せますが、同一の結果となります。
|
|
50
|
+
**※実際のplaybookではローカルでのユーザ作成も行っていますが、簡略化のため該当箇所のみ載せますが、同一の結果となります。
|
|
51
51
|
※実行ユーザはansibleでローカル・リモートにユーザ作成、鍵配置しssh接続は確認できでいます。root権限も確認済みです。
|
|
52
|
-
※ローカルへのアクセスはsshもそうでないのも試しました。
|
|
52
|
+
※ローカルへのアクセスはsshもそうでないのも試しました。**
|
|
53
53
|
|
|
54
54
|
|
|
55
55
|
###発生している問題・エラーメッセージ
|