設置 PermitRootLogin no 後重新執行廚師

我正在使用刀獨奏在 Linode 配置我的第一台伺服器。一切正常，但我剛剛添加了一個步驟，通過該步驟禁用 root 登錄以提高安全性。我的理解是，每當我在我的配置中添加新項目時，我應該重新執行 chef 以應用它們，而不是手動執行，但是一旦我鎖定這是不可能的。

這些（或替代）方法中的哪一個會更好：

1. 我可以在腳本開始時解鎖 root 訪問權限並在最後再次鎖定它。
2. 我可以將其鎖定為第一步，並以另一個使用者身份安裝所有軟體包，包括伺服器（在我的情況下為 nginx）。

PermitRootLogin是一個 SSH 設置，如果系統上有其他使用者可以執行sudo chef-apply以完成更改，則無關緊要。

這樣可以避免在每次執行時修改 SSH 設置的狀態。

Chef Client 方法假定它可以作為 root 使用者，並且不需要sudo在每個命令之前執行（也就是包安裝）。

選項 2 是最佳選擇。我不是廚師專家，但它肯定能夠使用sudo.

引用自：https://serverfault.com/questions/809269