ansible 切换用户建立ssh连接并使用sudo 权限执行程序

最新推荐文章于 2023-10-15 22:44:17 发布
最新推荐文章于 2023-10-15 22:44:17 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: Linux

ansible 运行的时候默认首先会以运行程序的用户身份与客户端的对应用户建立连接,比如以root身份运行ansible-playbook test.yml时,ansible首先会以root身份与客户机的root建立ssh连接。

如果要指定用户,需要使用--user 的参数,如果需要sudo 到root,需要用-s的参数

ssh-keygen

【注:切换到建立ssh连接的用户usera运行: su - usera,因为该认证文件只适用于本用户usera与其他用户的ssh连接认证】

拷贝ssh公钥到被控制机器节点

ssh-copy-id -i ~/.ssh/id_rsa.pub usera@xx.xx.xx.xx

在root用户下运行命令

ansible-playbook test.yml --user=usera --private-key=/home/usera/.ssh/id_rsa -s  

ansible -i hosts  testgroup  -m ping --user=usera  --private-key=/home/usera/.ssh/id_rsa  -s

这里 --user=usera 表示使用usera与被控节点的usera建立ssh连接。--private-key表示ssh使用的认证文件,

-s 表示在连接到被控制机器节点后使用usera 的sudo权限运行test.yml中的命令。

由于需要使用usera的sudo权限,这里需要usera的sudo密码,有3种方式实现,第一:在运行命令中添加 --ask-sudo-pass,在命令运行时手动输入sudo的密码;第二,让usera sudo 免密码,第三:在ansible的配置文件hosts中配置sudo密码,ansible默认的hosts位于/etc/ansible/hosts。本文采用第3种方式。

hosts文件的配置如下所示:

[usera]

192.168.1.108 ansible_sudo_pass='123456'

[userb]

192.168.1.107 ansible_sudo_pass='123456'

【注:ansible 建立连接时默认使用的认证文件是该用户的主目录下的ssh rsa文件,所以当使用其他用户建立ssh连接时需要指定--private-key文件】

运行中的坑:

在拷贝玩ssh文件到被控制主机后,第一次运行会出现检查keys的对话,导致ssh连接失败,如下:

The authenticity of host '192.168.0.5 (192.168.0.5)' can't be established.

ECDSA key fingerprint is 05:51:e5:c4:d4:66:9b:af:5b:c9:ba:e9:e6:a4:2b:fe.

Are you sure you want to continue connecting (yes/no)?

为了确保连接ansible的顺利执行,需要在ansible的配置文件中添加忽略keys检查的配置,ansible的配置文件默认在
/etc/ansible/ansible.cfg。在该文件中添加如下语句即可。

host_key_checking = False

参考:

https://blog.youkuaiyun.com/github_36895970/article/details/53454048

http://ansible-tran.readthedocs.io/en/latest/docs/intro_installation.html#githubansible

Ansible 自动化运维工具
MKC__jiaoq的博客
01-16 7945
简介 Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点。实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架 Ansible是基于 paramiko 开发的,且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansi.
Ansible自动化部署
最新发布
莫叫闫小雨
06-27 1627
Ansible,自动化部署的精英,以无代理之姿简化运维,.yml指令下,编织基础设施的自动化未来。流畅部署,高效管理,DevOps的理想伙伴,引领IT运维新风尚。
ansible启用sudo执行命令
dhissfn3643的博客
08-05 1046
  今天又一个要求,想通过sudo的普通用户执行ansible的命令,而不是通过root用户去执行系统管理的命令。步骤如下 一、先修改ansible.cfg文件,启用sudo,指定sudo用户为lisi forks = 5#poll_interval = 15sudo_user = lisi#ask_sudo_pass = True#ask_pass = Tr...
ansible普通用户切换
weixin_43802844的博客
11-18 3219
前言 ansible新手,要用ansible在实际生产环境中进行批量管理配置其他主机,期间需要切换到其他用户。此处转载一篇文章作为解决方案。 ##ansible 切换用户问题 在实际生产环境中,应用程序的用户为不允许用户直接登陆,即为登陆用户user1 ,操作应用程序为user2,需要完成对应用程序的启动关闭,需要登陆user1 切换user2 操作应用程序。 ​ 在ansible 实际应用中怎么解决此类问题呢,通过多方查看资料发现可以ansible_become这个参数可以完美的解决这个问题。 配置文件
你的服务器我来管linux提权,ssh执行远程服务器需要sudo提权的脚本
weixin_30045091的博客
04-30 358
前言运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上)在写这篇文章之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,Ubuntu 10.04 server 亲测!!ssh执行远程操作命令格...
ansible用户列表为普通用户,执行任务需要切换sudo使用become
icanflying的博客
02-28 5107
Ansible 使用现有的权限提升系统以 root 权限或其他用户权限执行任务。因为此功能允许您“成为”另一个用户,不同于登录机器的用户(远程用户),我们称之为become. 该become关键字使用现有的权限提升工具,如sudosu等。 task方式: - name: Run a command command: crontab -l become: yes become_method: sudo 终端方式: ansible dev -a 'crontab -l' -becom
ansible批量配置管理
what_where的博客
11-23 3130
ansible批量配置管理第一章ansible简介1、ansible的起源2、ansible的介绍3、Ansible的组成第二章ansible基础1、什么是ansible2、ansible优点3、ansible特性4、ansible工作流程5、ansible安装6、ansible配置文件第三章、ansible环境准备1、准备虚拟机2、配置免密登陆和hosts解析3、安装ansible4、配置主机清单5、结果测试第四章 ansible的模块1、ping模块2、command命令模块3、shell模块4、sc
Ansible介绍、安装与部署
m0_67758799的博客
05-24 735
文章目录Ansible介绍什么是 Ansible?关于Ansible本身关于Ansible的工作原理Ansible 无需代理Ansible 工作宗旨2. Ansible的安装2.1 相关安装概念与安装要求控制节点(管理主机)基于Linux和UNIX的受管主机基于Windows的受管主机受管网络设备2.2 安装步骤3. 部署Ansible3.1 构建Ansible清单3.1.1 定义清单3.1.2 使用静态清单指定受管主机3.1.3 验证清单3.1.4 默认清单与构建清单3.1.5 构建Ansible默认清
自动化运维工具(一)——ansible介绍
qq_53980494的博客
08-21 1301
本文主要介绍了自动化运维工具ansible的详细信息以及工作流程等,了解了ansible后我们就可以实施远程登录控制服务器进行批量化的处理任务,对运维的效率和安全性方面有很大的影响和帮助。
ansible系列: playbook 普通用户切换到超级管理员root执行命令
NIO4444
10-15 1107
表示切换用户的方式,有su/sudo/pbrun等方式,默认是sudo方式。表示要切换到哪个用户,即目标用户。#表示是否允许用户切换
Ansible 1.4.2:ansible 命令的基本用法
学渣角鹿白的博客
04-27 1020
1.4.2:ansible 命令的基本用法 ansible命令用于对特定主机定义和运行单个的Ansible任务。一般的用法为: ansible <HOST_PATTERN> [OPTIONS] [-m MODULE_NAME] [-a "MODULE_ARGS"] 其中: HOST_PATTER用于指定主机。 OPTIONS用于指定其它选项。 MODULE_NAME用于指定Ansible模块。 MODULE_ARGS是为指定模块传递的参数或命令。 1.4.2.1:ansible 命令常用选
ansible1
qq_59311695的博客
01-04 146
ansible
ansible的相关命令
小小关的博客
01-14 903
1:ansbile命令: 《1》:ansible 显示ansible的所有命令,(注:按两次tab键即可) 注:只要使用的两个:ansible ansible-playbook a: ansible <1>:ansible 是生产环境中的使用非常频繁的命令之一,只要在以下场景应用: 非固化需求 临时一次性操作 二次开发接口调用 非固化需求是指临时性的维护,如查看crushlinux服务器组的磁盘使用情况,复制一个文教到其他机器等,类似这些没...
ansible——playbook
abjava1的博客
02-12 1095
目录 一、playbooks 概述以及实例操作 1、playbooks 的组成 2、操作示例一 2.1 编写yaml文件也就是playbook 2.2 修改配置文件放入/opt/目录下 2.3 运行playbook 3、操作实例二:定义、引用变量 4、操作示例三:指定远程主机sudo切换用户 5、操作示例四:when条件判断 6、操作示例:五:迭代 二、playbook的模块 1、Templates 模块 1.1.先准备一个以 .j2 为后缀的 template 模板文件,设置引
ansible-playbook之sudo密码
会哭的雨@的博客
12-23 4427
需求: centos7机器A、B 机器B上sudo需要输入密码才能切换root用户 机器A上如何编写ansible-playbook,才能使用在机器B上使用root用户进行操作 ansible 版本:ansible 2.7.0 inventory目录:/etc/ansible/ 根据官网: ansible_ssh_host 将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置. ansible_ssh_port ssh端口号.如果不是默认的端口号.
ansible配置private key来免密码登录
热门推荐
rainysia的专栏
11-04 2万+
最近在作自动化部署发布.读了一下ansible的代码和工作流. 需要部署一些免密码登录的操作. 记录下 现在有两台机器, 一台服务器A安装了ansible, 一台是服务器B需要被操作的. 随便建立一个项目文件夹. 为了方便管理, 我这样划分的项目 在conf里面放所有的配置, 包括hosts和ansible.cfg, 然后作一个软链接到最外面. ansible.cfg的优先级将是当前目录
Ansible之模块参数(一)
chaotongshi2084的博客
06-21 524
为了运行Ansible的第一个命令,我们前期做了大量的配置工作, 在controller主机和各个node主机上。为什么这么做,就是为了能够直接使用ansible,远程指挥一堆一堆的服务器,copy文件,安装软件包,更新软件,更改配置文件等等等等。。。 如果你查看了ansible官方文档,人家也是要让你从最最基础的命令开始,就像你学任何编程语言,第一个例子永远都是打印一句:hello world!...
ansible 普通用户执行root权限操作
qq_35702095的博客
05-23 1万+
ansible -h可以看到有 --become (-b) --become-method --become-user --ask-become-pass (-K)大写K 四个参数,利用这四个参数可以在ansible命令和playbook中用普通用户执行root操作。 命令:ansible 10.12.3.27,10.31.2.38 -m shell -a 'date' -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值