Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ansible:pourcommencer [2021/02/01 14:32] – [Copie de la clés SSH pour automatiser la connexion] tonio
+++ ansible:pourcommencer [2021/02/01 18:16] – tonio
@@ Ligne 231: / Ligne 231: @@
 john@192.168.1.87's password:
 </code>
+==== Création de la clés SSH ====
+Si cela n'est pas fait, où un pour un environnement spécifique.
+<code>
+ssh-keygen -t rsa
+</code>
+Vous pouvez lire et afficher la clé avec la commande suivante :
+<code>
+cat ~/.ssh/id_rsa.pub
+</code>
+Copier la clés dans le répertoire pour déployer la clés SSH via ansible (mettre votre login.pub)
+<code>
+cp ~/.ssh/id_rsa.pub ansible/files/sshkeys/john.pub
+</code>
 ==== Copie de la clés SSH pour automatiser la connexion ====
 <code>
@@ Ligne 254: / Ligne 269: @@
 Attention, la configuration en SUDO n'est pas encore opérationnel, il faut donc passer en SU !
 </WRAP>
+<WRAP center round info 60%>
+become_method: su
+</WRAP>
 <code>
 vi playbook-mes-serveurs.yml
 - hosts: all
   become: true
-  # élévation des privilèges avec la commande SU
+  # élévation des privilèges avec la commande SU uniquement avant la politique SUDO
   become_method: su
   name: conformité ensemble
@@ Ligne 267: / Ligne 287: @@
 <WRAP center round info 60%>
 L'option -b : Devenir un autre utilisateur avec par défaut l'utilisateur root.
+</WRAP>
+<WRAP center round info 60%>
 L'option -K : Demande le mot de passe pour l'utilisateur (ici root).
 </WRAP>
@@ Ligne 306: / Ligne 328: @@
 Maintenance vous pouvez réaliser toutes les opérations directement via ansible sur ce serveur.
 Il faut modifier tout de même la méthode de connexion au serveur:
-</code>
+<code>
 vi playbook-mes-serveurs.yml
 - hosts: all
   become: true
-  # élévation des privilèges avec la commande SU
+  # élévation des privilèges avec la commande SU uniquement avant la politique SUDO
   # become_method: su
   name: conformité ensemble
@@ Ligne 317: / Ligne 339: @@
 </code>
+**Maintenant, vous pouvez passer directement vos commandes avec votre utilisateur et sans mot de passe**
+<code>ansible-playbook playbook-mes-serveurs.yml -l alabourre</code>
+<code>
+PLAY [conformité ensemble] *****************************************************************************************************************************************************************
+TASK [Gathering Facts] *********************************************************************************************************************************************************************
+ok: [alabourre]
+TASK [common : Prérequis Package sudo] *****************************************************************************************************************************************************
+ok: [alabourre]
+TASK [common : Groupe Admin] ***************************************************************************************************************************************************************
+ok: [alabourre]
+TASK [common : sudo passwordless] **********************************************************************************************************************************************************
+ok: [alabourre]
+TASK [common : Utilisateurs "admin" à créer] ***********************************************************************************************************************************************
+ok: [alabourre] => (item=john)
+TASK [common : Clés SSH des utilisateurs] **************************************************************************************************************************************************
+ok: [alabourre] => (item=/pwd/ansible/files/sshkeys/john.pub)
+PLAY RECAP *********************************************************************************************************************************************************************************
+alabourre                : ok=8    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
+</code>