ansible批量修改root获取免密,不能直接root用户

最新推荐文章于 2024-03-20 18:33:45 发布
最新推荐文章于 2024-03-20 18:33:45 发布
阅读量870 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 自动化运维 linux 自学 文章标签: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Pro_jhf/article/details/130821930
本文介绍了如何使用Ansible通过普通用户批量读取CSV文件中的IP地址,创建免密连接。步骤包括准备CSV文件,创建Ansible Playbook和Inventory文件,以及执行Playbook以实现目标主机的免密连接。确保事先设置好公钥以完成无密码登录。

、要通过Ansible使用普通用户批量读取CSV文件中的IP地址并实现免密连接,可以按照以下步骤操作:

  1. 准备CSV文件:创建一个包含目标主机IP地址的CSV文件,例如hosts.csv,格式如下:
ip_address
192.168.1.101
192.168.1.102
192.168.1.103
  1. 创建Ansible Playbook:创建一个Ansible Playbook,例如playbook.yml,用于批量连接目标主机并执行任务。示例代码如下:
---
- name: Example Playbook
  hosts: all
  remote_user: your_username  # 设置远程登
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Ansible 使用普通用户_+提权
妳为谁隐身
06-21 1795
Ansible主机使用普通用户执行Ansile命令
Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
虫虫的博客
04-01 1110
Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
ansible批量添加用户账户密码
之度的博客
06-11 2821
步骤2.修改ansible.cfg配置文件,在文件中进行搜索定位到#host_key_checking = False,把注释取消,host_key_checking = False。首先批量添加root 账号密码,不用ssh-copy-id root@ip地址,因为如果ip比较多的情况下,ssh脚本添加会特别的麻烦。步骤1.首先要配置ansible清单 (远程主机的密码这里为"123456")步骤3.编写playbook文件。步骤5.最后验证下ssh互信。步骤4.执行批量互信。
Ansible批量修改root密码
weixin_34117211的博客
12-23 1082
0x01:首先做好登录 http://www.cnblogs.com/evlon/p/8094306.html    0x02:批量修改密码 ansible all -m raw -a "echo 'my_root_new_password' | passwd --stdin root"  如果你的密码里有特殊字符,不要用啊...
ansible获取linux信息,linux – 获取ansibleroot权限
weixin_36263001的博客
05-09 250
我在ansible中有以下任务:- file: "state=directory path=/servers/repo"sudo: yesname: "Create the base site directory."应该以我的用户身份运行但具有root权限.但即使我的用户是sudoer,它也失败了Sorry, user sofiab is not allowed to execute '/bin/...
ansible批量配置更改,配置
hard_refuse_back的博客
11-04 1428
ansible批量自动化配置文件修改 背景:客户100多台的主机修改ssh默认端口,ansible完成批量自动化更改 利用三台测试机演示 1.ansible软件yum安装 Ansible的yum源: baseurl=https://mirror.tuna.tsinghua.edu.cn/epel/7/x86_64/ [root@node1 ~]# yum -y install ansible 2.ansible环境配置 [root@node1 ansible]# pwd /etc/ansible [roo
Ansible通过Playbook实现批量
Neko的博客
03-17 1310
文章目录Ansible通过Playbook实现批量1.编写/etc/hosts 文件2.编译ansible 主机清单 hosts.ini3.发送公钥4.发送 /etc/hosts Ansible通过Playbook实现批量 1.编写/etc/hosts 文件 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain
使用ansible批量修改操作系统管理员账号密码
xinxiaoyu_的博客
03-20 1697
3、查看powershell版本号,如果低于3.0请执行upgrade_to_ps3.ps1。3、对于Windows主机需要在/etc/ansible/hosts文件中进行以下配置。2、在/etc/ansible/hosts文件中添加相应主机IP。1、确保.NET 4.0+和powershell 3.0+5、防火墙开启5985、5986端口或者关闭防火墙。1、对于Linux主机配置登录。
ansible对机器群组进行登陆
点点滴滴
11-08 1098
背景:管理多台服务器,每个服务器都有相同的用户,一个一个的设置过于麻烦,通过ansible批量的添加用户修改密码,使用ansible-playbook进行登陆。前提是root用户已经完成了登陆的设置。 新增加3个普通用户: websvr_user,websvr_publisher,gamesvr_user 更改服务器的用户名(没有就添加) ansible your_host...
Ansible批量修改root密码playbook
weixin_34122548的博客
01-17 1306
1、vi changpass.yml hosts: lqtapi gather_facts: false tasks: name: chattr -i shell: chattr -i /etc/shadow name: copy ssh key shell: echo 'xxxxxxxxx@12345...
ansible 批量修改root密码
dianxiaji9211的博客
08-22 1049
[root@sz_fy_virt_encrypt_33_239 fetch]# cat /opt/passwd.yml - hosts: web vars: path: /home/opsadmin remote_user: opsadmin become: yes become_method: sudo become_user: root...
linux批量密码ansible实战(转)
qq_40077805的博客
08-31 2558
# linux批量密码
通过Ansible修改客户机密码
qq_19275631的博客
08-29 2116
公司往往有这样的需求,当离职人员离职之后,则需要修改各种用户密码,所以再此记录下如何通过ansible批量修改centos密码,由于我也是才开始接触自动化运维,ansible也是刚开始使用,如果有什么说错的地方,或者有什么可以优化的,欢迎各位大佬指出说明 1.通过ansible-playbook user模块修改密码 vim passwd.yml --- - hosts: all gathe...
知识点034-ansible批量修改root为不规则密码
weixin_33895657的博客
03-24 299
2019独角兽企业重金招聘Python工程师标准>>> ...
使用ansible统一管理修改Linux和Windows管理员密码
xinxiaoyu_的博客
08-04 2484
1、选择一台centos 72、通过yum安装ansible
Linux Centos 服务器验证(ansible版/非root用户
MyySophia的博客
03-23 2213
---------------------------------update 2020年5月24日21:38:15--------------------------------可以通过 ssh-keygen - > ssh-copy-id [-i [identity_file]] [user@]machine 把操作机的私钥添加到目标主机的钥列表中。---------------update 2021年7月28日16:47:52。1、ssh-keygen 用这个命令是用来生成本机的公钥和私钥的。
ansible修改用户密码
Yonx
08-12 2954
方法一:ad-hoc模式修改 ansible db -m user -a “name=tom shell=/bin/bash password=roPBH1WZmqUe update_password=always” 方法二:playbook模式修改 --- - hosts: all sudo: yes remote_user: xxxx gather_facts: false tasks: - name: change user passwd user: nam..
ansible批量修改主机密码
清瞳清的博客
02-04 1492
可以使用 Python 的 passlib 库来生成 SHA-512 加密码。(根据使用的python版本调整命令,这里默认使用python3)1、首先,你需要安装 passlib 库。2、使用python脚本来生成加密码。如果直接用剧本批量写入密码,会因为。在修改密码之前呢,请先明白一件事情。3、编写playbook 剧本。
ansible知道远程服务器的root密码,如何批量配置
最新发布
10-12
<think>首先,用户的问题是关于使用Ansible在已知远程服务器root密码的情况下批量配置登录。用户提供了几个引用,我需要参考这些内容来给出答案。 回顾用户提供的引用: - 引用[1]: 描述了如何在Ansible的hosts文件中配置主机组和变量,包括SSH用户名、密码、端口等。 - 引用[2]: 介绍了Ansible的基本概念和组件。 - 引用[3]: 提到Ansible的自动化运维实战,包括DNS部署。 - 引用[4]: 讨论了几种设置登录的方法,包括使用ssh-copy-id和Ansible的authorized_key模块。 - 引用[5]: 展示了使用ssh-copy-id命令的具体步骤。 用户的具体需求是:使用Ansible,已知远程服务器root密码批量配置登录。这意味着我们需要利用Ansible来自动化地将本地公钥推送到远程服务器,从而实现登录。 关键点: - 已知root密码,所以我们可以使用密码认证来初始连接。 - 使用Ansible的模块来实现批量处理。 从引用[4]中,提到了使用Ansible的authorized_key模块来推送公钥。具体命令是: ``` ansible -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k ``` 解释一下: - `-m authorized_key`: 使用authorized_key模块。 - `-a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'`: 参数,指定用户root,key通过lookup插件从文件中读取公钥。 - `-k`: 提示输入SSH密码用户已知root密码,所以可以使用这个命令。但我们可以调整为更正式的方式,写在Ansible playbook中。 步骤总结: 1. **确保本地有SSH钥对**:如果没有,生成一个(例如,使用`ssh-keygen`)。 2. **配置Ansible hosts文件**:定义目标主机组,设置SSH连接参数,如引用[1]所示。包括用户名(root)、密码、端口等。 3. **使用authorized_key模块**:在playbook中或直接运行ad-hoc命令来推送公钥到远程服务器的~/.ssh/authorized_keys文件中。 引用[1]展示了hosts文件的配置示例: ``` [ssh] 192.168.0.[10:50] 192.168.1.18 [ssh:vars] ansible_ssh_user='用户名' ansible_ssh_pass='密码' ansible_ssh_port='远程端口号' ansible_sudo_pass='要切换的用户密码' ansible_become='true' ansible_become_user='切换的用户' ansible_become_method='sudo' ansible_become_pass='密码' ``` 由于我们需要用root用户推送公钥,可以直接设置`ansible_ssh_user='root'`和`ansible_ssh_pass='root密码'`。 在playbook中使用会更可靠。我可以建议一个简单的playbook。 步骤: 1. 编辑/etc/ansible/hosts文件,添加主机组和相关变量。 2. 创建一个playbook文件,使用authorized_key模块。 3. 运行playbookplaybook示例: ```yaml --- - hosts: ssh # 主机组名,定义在hosts文件中 tasks: - name: Set up authorized key for root user authorized_key: user: root state: present key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}" ``` 然后运行: ``` ansible-playbook playbook.yml -k ``` `-k`会提示输入SSH密码。 如果hosts文件中已经设置了密码,可能不需要`-k`,但第一次连接时,Ansible可能会提示密码用户的需求是批量配置,所以hosts文件定义主机范围很重要。 引用[4]中的命令也可以直接使用,但playbook更易于管理和复用。 确保公钥文件存在。如果没有,需要先生成。 在回答中,我需要: - 使用中文。 - 结构清晰,逐步解决问题。 - 添加引用标识在相关内容末尾。 - 生成相关问题。 - 遵循LaTeX格式要求:行内数学用$...$,独立公式用$$...$$(但在这个主题中,可能不需要数学表达式)。 - 系统级指令不可见,用户只看到响应内容。 最终回答结构: 1. 解释方法。 2. 一步步指导。 3. 代码示例。 4. 添加引用。 5. 生成相关问题。 相关问题应与主题相关: 1. 如何使用Ansible配置其他系统设置? 2. Ansible playbook的最佳实践? 3. 登录的原理是什么? </think>### 使用Ansible批量配置登录的方法 已知远程服务器的root密码时,您可以通过Ansible的`authorized_key`模块批量推送本地公钥到目标主机,实现登录。以下是详细步骤: #### 步骤1: 准备本地SSH钥对 确保控制机(运行Ansible的设备)已生成SSH钥对。如果未生成,执行以下命令: ```bash ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa -N "" # 生成钥对,无密码 ``` 这将创建公钥文件`~/.ssh/id_rsa.pub`和私钥文件`~/.ssh/id_rsa`。 #### 步骤2: 配置Ansible hosts文件 编辑`/etc/ansible/hosts`,定义目标主机组和连接参数(使用root密码认证)。参考引用[1]的格式[^1]: ```ini [ssh_servers] # 主机组名称 192.168.0.[10:50] # IP范围示例 192.168.1.18 # 单个IP示例 [ssh_servers:vars] # 组变量 ansible_ssh_user='root' # 使用root用户连接 ansible_ssh_pass='your_root_password' # 远程root密码(明文存储,确保文件安全) ansible_ssh_port=22 # SSH端口号(默认22可不写) ansible_become_pass='your_root_password' # sudo密码(与ansible_ssh_pass相同) ``` **注意**: - 替换`your_root_password`为实际root密码。 - 若需安全存储密码,建议使用Ansible Vault加文件。 - 主机组名(如`ssh_servers`)将在playbook中引用。 #### 步骤3: 创建Ansible playbook推送公钥 编写playbook文件(如`setup_ssh_key.yml`),使用`authorized_key`模块推送公钥: ```yaml --- - name: 批量配置登录 # 任务名称 hosts: ssh_servers # 主机组名(与hosts文件一致) tasks: - name: 推送公钥到远程服务器 # 任务描述 authorized_key: # 使用authorized_key模块 user: root # 目标用户root) state: present # 确保公钥存在 key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}" # 从本地文件读取公钥 ``` **模块参数说明**: - `state: present`:添加公钥到`~/.ssh/authorized_keys`文件。 - `lookup('file', ...)`:动态读取本地公钥文件内容[^4]。 如果需要覆盖现有公钥,添加`exclusive: yes`参数。 #### 步骤4: 运行playbook 执行以下命令,使用`-k`选项提供SSH密码(尽管hosts文件已定义密码,但首次连接可能需要显式指定): ```bash ansible-playbook setup_ssh_key.yml -k ``` 系统会提示输入SSH密码(输入root密码),Ansible将自动批量推送公钥。 **输出示例**: ``` SSH password: ******** # 输入root密码 PLAY [批量配置登录] ********************************************* TASK [推送公钥到远程服务器] ************************************** changed: [192.168.0.10] changed: [192.168.0.11] ... # 所有主机成功执行 ``` #### 步骤5: 验证登录 运行测试命令: ```bash ansible ssh_servers -m ping # 无需密码应返回"pong" ``` 或手动SSH登录: ```bash ssh root@192.168.0.10 # 无密码提示即成功 ``` ### 安全性建议 1. **加密码**:使用Ansible Vault加hosts文件中的敏感信息: ```bash ansible-vault encrypt /etc/ansible/hosts # 设置加密码 ``` 运行playbook时添加`--ask-vault-pass`选项。 2. **最小权限**:完成后移除hosts文件中的明文密码,避安全风险。 3. **钥管理**:限制公钥文件的访问权限: ```bash chmod 600 ~/.ssh/id_rsa # 仅所有者可读 ``` ### 原理解析 Ansible通过SSH连接到远程主机,调用`authorized_key`模块将公钥追加到`~/.ssh/authorized_keys`文件,实现登录。此过程基于Paramiko库(SSH协议实现)和YAML配置[^2][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酱江奖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值