Atualmente, estou criando um playbook ansible comum para o Ubuntu.
Durante o processo de proteção eu desabilito o usuário root e crio um novo usuário sudo para rodar livros de exercícios futuros (chamado ansible ).
Na primeira vez que executo este manual, eu tenho ansible_ssh_user definido como root na segunda vez que preciso alterar manualmente o ansible_ssh_user var para ansible .
Existe uma maneira de ansible rastrear quais hosts tiveram essa etapa concluída e se conectar com o usuário ansible recém-criado ou até mesmo fazer uma segunda tentativa de nome de usuário. Eu gostaria que esse processo fosse desassistido, se possível.
Editar: Estou tentando corrigir o usuário ao estabelecer uma nova conexão. Por exemplo. Eu corri o manual de endurecimento de um servidor. Agora eu quero executá-lo para provisionar um novo servidor e fazer algumas atualizações para os existentes. Por isso tenho dois nomes de usuário root e ansible. Eu gostaria que o script tentasse ambos em vez de configurar um host var, o host vars é minha única opção aqui?
Use os metadados que seu script de inventário pode consultar e, em seguida, selecione o usuário com base no grupo da caixa de destino.
Por exemplo, usando o AWS, defina uma tag hardened depois de configurar o usuário ansible e, quando executar outras reproduções, você poderá usar o ansible user em hosts que tenham o conjunto de tags endurecido. Isso aparecerá automaticamente como um grupo usando o inventário da AWS.
Tags ansible