Ничего не нашел, что лучше всего использовать Ansible несколькими администраторами. Мы хотели бы войти в систему с помощью ключей SSH как для управления машиной, так и для пультов.
Лучше всего это сделать:
Создать каждому администратору свою учетную запись на управляющей машине, а затем просто использовать СТАТЬ для SSH на удаленных хостах с одной общей учетной записью с правами sudo на пультах? С этим решением только закрытый ключ, хранящийся на управляющей машине, будет одним для обычного пользователя.
Создать собственную учетную запись для каждого администратора на управляющих и удаленных машинах и позволить им использовать SSH на удаленных компьютерах с их собственной учетной записью? Это решение в основном означает, что мы должны хранить закрытые ключи для каждого администратора на управляющей машине.
Спасибо за помощь.
Я говорю Опция 1. Для аудита вы можете обратить внимание на Башня управляющий сервер, чтобы видеть, какие задания выполнялись, что они делали и кто их запускал.
Вариант 2 воняет, потому что это:
become модуль, прежде чем действовать.