配置好服务器以后，会在服务器上给我们创建一个管理员用户 .. 名字就是我们自己配置的 admin_user .. 我设置的是 wanghao

在服务器上可以试一下，把身份切换到 wanghao 这个用户 .. su wanghao .. 现在我们身份就是 wanghao 这个用户了 ..

我们也可以使用这个管理员用户登录到服务器 .. 不需要输入密码 .. 因为验证身份的方法用的是 ssh key ..

现在我们可以再配置一下，不允许使用 root 用户登录到服务器 ..

在 group_vars ，all 下面，打开 security.yml .. sshd_password_authentication 的值是 false，表示不能使用密码的方式验证用户的身份 .. 因为 ssh key 的验证方法更安全一些 ..

这里我们再把 sshd_permit_root_login 设置成 false，意思就是不允许使用 root 用户登录 .. 这样会让服务器更安全一些 ..

这个参数的值，在 sshd 这个 role 的模板里用到了 . 就是这个 sshd_config.j2 .. 执行这个 role 里的任务的时候，会把这个模板里的内容转换一下，放到要配置的服务器上，这个模板内容就是服务器的 sshd 服务的配置文件 ..

如果把 PermitRootLogin 这个配置选项设置成 no，重新启动 sshd 服务以后，就不能再用 root 身份登录了 ..

再打开 server.yml .. 的 roles 下面，会找到这个 sshd .. 这个 role 设置了一个标签，叫 sshd ..

回到命令行 .. 我们再重新运行一下 server.yml 这个 playbook .. 这回可以添加一个 --tags 选项，后面是 role 的标签，添加一个 sshd ..

这样 ansible 只会运行 server.yml 这个 playbook 里的，带 sshd 这个标签的 role 里的任务 ..

ansible-playbook server.yml --extra-vars env=production --tags sshd

完成以后，再试着用 root 身份登录到服务器 .. 会提示 Permission denied .. 再用我们设置的管理员登录一下 .. 可以正常登录到服务器 ..