Chef

設置 PermitRootLogin no 後重新執行廚師

  • October 16, 2016

我正在使用刀獨奏在 Linode 配置我的第一台伺服器。一切正常,但我剛剛添加了一個步驟,通過該步驟禁用 root 登錄以提高安全性。我的理解是,每當我在我的配置中添加新項目時,我應該重新執行 chef 以應用它們,而不是手動執行,但是一旦我鎖定這是不可能的。

這些(或替代)方法中的哪一個會更好:

  1. 我可以在腳本開始時解鎖 root 訪問權限並在最後再次鎖定它。
  2. 我可以將其鎖定為第一步,並以另一個使用者身份安裝所有軟體包,包括伺服器(在我的情況下為 nginx)。

PermitRootLogin是一個 SSH 設置,如果系統上有其他使用者可以執行sudo chef-apply以完成更改,則無關緊要。

這樣可以避免在每次執行時修改 SSH 設置的狀態。

Chef Client 方法假定它可以作為 root 使用者,並且不需要sudo在每個命令之前執行(也就是包安裝)。

選項 2 是最佳選擇。我不是廚師專家,但它肯定能夠使用sudo.

引用自:https://serverfault.com/questions/809269