Ansible 使用普通用户远程执行playbook

最新推荐文章于 2024-07-29 09:54:06 发布
转载 最新推荐文章于 2024-07-29 09:54:06 发布 · 3.2k 阅读 · 1
文章标签:

#运维 #开发工具 #python

本文介绍如何设置Ansible使用普通用户jsxge远程连接并执行Playbook,包括创建用户、生成SSH密钥、配置hosts文件及设置管理员权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

设置ansible使用普通用户jsxge远程连接执行playbook

1. ansible控制端创建普通用户jsxge
cd /home
useradd jsxge
chown -R jsxge.wheel jsxge
echo "123456" | passwd --stdin jsxge

2. ansible控制端创建jsxge用户key
cd /home
mkdir -p jsxge/.ssh/
chmod 700 jsxge/.ssh
ssh-keygen -t rsa -b 2048
生成id_rsa、id_rsa.pub
将id_rsa.pub公钥的内容拷贝到被控制端/home/jsxge/.ssh/authorized_keys内

3. 修改ansible的hosts文件主机配置部分
分两种情况配置:
A、当ansible控制端服务器登录用户为jsxge,无须指定私钥文件,默认读取/home/jsxge/.ssh/id_rsa,私钥文件名必须为id_rsa,否则读取不到
vim /etc/ansible/hosts
[server]
192.168.9.10:2590

B、当ansible控制端服务器登录用户为root或其它用户,需要指定jsxge用户和私钥文件(也可以在playbook文件开头指定用户remote_user: jsxge,但hosts文件也需要指定私钥文件)

vim /etc/ansible/hosts
[server]
192.168.9.10 ansible_ssh_port=2590 ansible_ssh_user=jsxge ansible_ssh_private_key_file=/home/jsxge/.ssh/id_rsa

4. 如果playbook执行的任务需要管理员权限,在playbook文件开头添加以下参数
---
- hosts: server
become: yes
become_method: sudo

 

Mathilda91
关注
Ansible Playbook使用ROOT用户普通用户远程执行playbook
weixin_51788950的博客
03-30 614
Ansible Playbook使用ROOT用户普通用户远程执行playbook
一篇精通Ansibleplaybook
huaz_md的博客
08-26 1324
Ansible中,playbooks剧本)是用来定义一系列task任务的文件,可以实现自动化部署、配置和管理服务器等操作本文主要介绍playbook剧本的组成以及编写playbookansible中,和hosts文件是ansible的默认配置文件,如果在当前目录运行ansible指令的时候,当前目录下有hosts文件,就会加载当前目录的。如果当前目录下没有hosts文件,ansible就会加载文件when中的变量不用{{ }}包裹debug中var参数的变量不用{{ }}包裹.j2。
ansible-playbook使用普通用户提权
hbhe0316的专栏
11-15 3053
方法一 在受管服务器上将monitor加入/etc/sudoers文件,确保monitor用户可以执行sudo su -[root@node01:/root]$ cat /etc/sudoers | grep monitor monitor ALL=(ALL) ALL 2.编辑ansible所需的hosts文件信息,将受管的服务器地址192....
Ansible Playbook扩展:使用ROOT用户普通用户远程执行playbook
东城绝神
03-18 1997
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Ansible 使用普通用户管理被控端
小楼一夜听春雨,深巷明朝卖杏花
06-22 794
场景说明:ansible使用oldxu普通用户统一管理所有被控节点1:首先控制端,被控端,都需要有oldxu用户,被控端我就不做演示了 2:将控制端oldxu用户的公钥推送到被控端oldxu用户下面,使得普通用户可以免密登入 3.所有主机的 oldxu 用户都必须添加 sudo 权限。 4.修改控制端/etc/ansible/ansible.cfg主配置文件,配置用户提权 上面这些步骤都可以依托于ansible去做,root免密了,可以使用ansible的控制端去为所有的被控端添加用户,为其
Ansible Playbook扩展:使用秘钥文件远程执行playbook
东城绝神
03-24 836
Ansible Playbook扩展:使用秘钥文件远程执行playbook
Ansible使用和常用命令介绍-系列篇(3)
liyuanjie的博客
04-09 1489
1. Ansible常用命令参数介绍 2. 生成ssh密钥和多密钥管理 3. 主机清单和配置文件介绍 4. 查看版本和验证
一篇文章搞懂——ansible-playbook高级用法
if_Echo_else的博客
05-21 1237
facts 变量的实际使用场景案例。显示 eth0 网卡的 IP 地址。
Ansible 的脚本 -- playbook 剧本
weixin_68840588的博客
07-29 1012
Ansible 的脚本 -- playbook 剧本
AnsiblePlaybook
weixin_45880055的博客
09-20 935
文章目录一、什么是Playbook二、Playbook语法三、playbook执行四、Playbook核心元素和基础组件(一)hosts和users(二)tasks list 和action(三)handlers与notify(四)引用变量(五)条件判断(六)迭代(七)tags(八) 一、什么是Playbook Playbook(剧本)是系统 Ansible 指令的集合,其利用 YAML 语言编写,自上而下按顺序一次执行。它可以实现一些 Ad-Hoc 指令无法实现的操作。 可以简单地把playbook理解
ansible使用指定用户报错解决方案
辉辉的博客
01-19 1805
ansible使用指定用户报错解决方案 目录 ansible使用指定用户报错解决方案 1、使用ansible指定用户密码认证 用ping模块(不一定使用ping只要出现以下报错信息都可使用此方法解决) (1)执行命令 (2)报错信息 (3)解决方案 1、使用ansible指定用户密码认证 用ping模块(不一定使用ping只要出现以下报错信息都可使用此方法解决) (1)执行命令 [root@localhost ~]# ansible master -u 用户名 -k -m ping...
ansible-playbook权限提升多种方式
一个80后IT之路
07-08 2738
ansible-playbook 可以方便快速的批量执行部署和运维任务,对于不同的场景和服务器,需要使用不同的权限提升方式。 最佳实现:为了提高playbook的兼容性,跟功能没有直接关系的权限提升脚本,不要出现在palybook正文中,可以在ansible-playbook运行的时候,通过-e传入 场景一:我们有服务器的root密码,而且允许root直接登陆。 ansible-playbook ...
ansible基础及常见知识点
进阶的蜗牛
12-17 2112
ansible基础及常见知识点
ansible 普通用户执行root权限操作
qq_35702095的博客
05-23 1万+
ansible -h可以看到有 --become (-b) --become-method --become-user --ask-become-pass (-K)大写K 四个参数,利用这四个参数可以在ansible命令和playbook中用普通用户执行root操作。 命令:ansible 10.12.3.27,10.31.2.38 -m shell -a 'date' -...
ansible小结(十一)ansible普通用户su切换问题
weiguang1017的专栏
11-01 1万+
在之前我曾总结了一点ansible系列博文,本篇还承接之前的篇幅吧。在现网应用中,安全加固后的主机是不允许直接以root用户登陆的,而很多命令又需要root用户执行,在不改造现网的情况下。希望通过一个普通用户先登陆,再su切到root执行。而且每台主机的普通用户root用户的密码又不同。希望在通过ansible执行的时候不需要交互输入密码,而是直接执行后输出结果。 一、ansible h
ansible 远程普通用户执行命令
weixin_30263277的博客
10-05 784
1. ansible 10.0.0.1 -m raw -a "date" -u www 2.在ansible的主机配置文件中指定ssh_uservi/etc/ansible/hosts10.0.0.1 ansible_ssh_user=www 转载于:https://www.cnblogs.com/hixiaowei/p/9744969.html...
Ansible普通用户批量推送及更换密钥的简单介绍
寻绾的博客
07-31 596
playbook- 介绍 playbooks是 一个不同于使用Ansible命令行执行方式的模式,其功能更强大灵活。简单来说,playbook是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook可以定制配置,可以按照指定的操作步骤有序执行,支持同步和异步方式。值得注意的是playbook是通过YAML格式来进行描述定义的。 核心元素 Tasks:任务,由模板定义的操作列表 Variables:变量 Templates:模板,即使用模板
ansible通过普通用户执行root权限进行操作
change_can的博客
04-16 9903
在实际应用中,安全加固后的主机是不允许直接以root用户登陆的,而很多命令又需要root用户执行。 正常运维操作需要通过一个普通用户先登陆,再su切到root执行。而且每台主机的普通用户root用户的密码又不同。 下面使用ansible命令通过普通用户登录执行root权限操作,无需交互输入密码,直接执行后输出结果。 一、ansible hosts配置文件 测试过程中,将密码直接写到/etc/a...
手把手教你在python中运行ansible-playbook
热门推荐
点火三周的专栏
06-19 1万+
关于什么ansible,我这里就不做科普了,总之一句话,要做分布式系统的运维,实现批量系统配置、批量程序部署、批量运行命令等功能,ansible就是一大杀器,能令你事半功倍。 但作为一个cli工具,其使用场景还是受cli的限制,无法实现运行过程中更深入的交互和逻辑控制。ansible本身是用python做的,所以实际上是和python的脚本控制是无缝链接的,可以在python中直接使用。但怎奈关于这部分的内容,官网文档中本身就少得可怜,互联网上也少有关于这一块的介绍,所以这个博文试着抛砖引玉,为大家做个指
安装ansible,配置普通用户使用ansible脚本,要求使用devops用户ansible进行控制,要求普通用户拥有root用户的权限
最新发布
10-20
这样,普通用户就可以通过`ansible-playbook playbook.yml`命令运行Ansible任务了,实际上会使用devops用户的权限连接远程服务器。 5. **测试权限**: - 普通用户需要有sudo权限者相应的执行命令的权限,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值