[ansible]-centos7 使用ansible_ssh_pass

最新推荐文章于 2025-06-18 14:04:59 发布
最新推荐文章于 2025-06-18 14:04:59 发布
阅读量5.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ansible
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.youkuaiyun.com/xujiamin0022016/article/details/97245612
本文详细介绍了在Centos7系统中使用Ansible进行远程主机管理时,如何通过配置ansible_ssh_pass参数实现无需密码认证的过程。包括安装gcc、sshpass、Ansible软件,配置ansible.cfg文件跳过SSH首次连接验证,以及在hosts文件中指定目标主机及密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Centos7 使用ansible_ssh_pass

不做免密将密码写在hosts中

安装gcc等依赖  以便安装sshpass

yum –y install  gcc

 

安装sshpass

tar zxvf sshpass-1.06.tar.gz

cd sshpass-1.06/

./configure

make && make install


 

安装ansible

yum –y install ansible

 

 

修改/etc/ansible/ ansible.cfg

ansible.cfg配置文件中,也会找到如下部分:

  1. # uncomment this to disable SSH key host checking
  2. host_key_checking = False 

 

默认host_key_checking部分是注释的,通过找开该行的注释,同样也可以实现跳过 ssh 首次连接提示验证部分。

我的ansible.cfg如下

[defaults]

inventory      = /etc/ansible/inventory/  #需要手动创建

log_path = /var/log/ansible.log

[inventory]

[privilege_escalation]

[paramiko_connection]

[ssh_connection]

host_key_checking = False 

[persistent_connection]

[accelerate]

[selinux]

[colors]

[diff]

 

再inventory下创建test 并输入以下内容测试ansible_ssh_pass

[test]

10.6.12.109 ansible_ssh_pass='hengtian@123'

10.6.12.102  ansible_ssh_host=10.6.12.102 ansible_ssh_pass="hengtian@123"

 

 

Centos 7.6 Install ansible-playbook Win_shell softwore Windwos
极致,细节
03-22 493
前提条件请参考下面,必须要满足前提条件 https://ciasm.blog.youkuaiyun.com/article/details/104987121 ansible windows用户hosts设置参数 ansible_ssh_user=ansible Windows Server的用户名 ansible_ssh_pass=password Windows Server的密码 ...
实例学习ansible系列(17ssh用户名密码方式使用ansible
热门推荐
知行合一 止于至善
09-03 3万+
>不打通ssh,是否可以ansible,答案是肯定的。 >知识点:不打通ssh方式,利用ansible的方式
ansible的安装配置配合sshpass使用
千寻啊千寻
11-21 4023
ansible安装 官网安装文档:https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html#installing-the-control-machine centos使用yum安装 sudo yum install ansible Ubuntu使用apt-get安装 sudo ap...
Linux的Ansible软件基础使用讲解ssh远程连接
最新发布
lsh0411的博客
06-18 938
并将该文件传输至远程服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件。1> ansible的主要功用在于批量主机操作,为了便捷地使用其中的部分主机,可以在inventory file中将其分组命名。2、管理机器读取用户的部署任务:根据自己hosts文件中定义的业务机器组查找对应的机器地址(ip或者域名)-s, --snippet 显示指定模块的playbook片段(简化版,便于查找语法)ansible-doc -s ping 查看指定模块帮助用法。
ansible免密登录 (ansiblessh均可免密登录)
Romanticn_chu的博客
05-25 8655
一、下载ansible 1、下载依赖 ,且ansible依赖于python 要确保机器上有python存在 yum install epel-release 2、下载ansible yum install ansible -y 二、编辑ansible免密登录 (1)、首先关闭公钥认证 如果不想关闭公钥认证的话,可以用ssh-keycan命令将公钥添加到本地的known_hosts文件里面去 具体命令是ssh-keyscan IP1 (IP2 ...) >> /root...
ansible 批量推送 ansible_ssh_pass + ansible_sudo_pass+ become 使用案例
weixin_33939380的博客
08-09 700
使用ansible 也有好长时间了,以前的机器都是做好的模板,配置了ssh 无密码登陆,推送起来一般很方便。今天闲来无事,刚好手头也有个事情做,将明文密码推送的样例贴出来共享。直入主题,需求:修改一批机器的Hosts 文件,需要sudo 权限,并且sudo 账号(我这里是centos账号,)没有配置ssh 无密码登陆。(但是centos 账号都已经在/etc/sudoers ...
利用sshpass实现ansible功能
简云的博客
05-06 610
首先,rpm -ivh sshpass.rpm --nodeps sshpass -p “密码” ssh -o StrictHostKeyChecking=no root@ip “执行命令” 一般用于远程免密操作指令 sshpass -p “密码” scp -o StrictHostKeyChecking=no 本地文件名 root@ip:远程目录 一般用于远程免密传输文件 #由于使用的是明文密码,生产环境不建议操作,如有需要,可在执行操作后 删除历史记录,执行以下命令 history -c echo &g
ansible--inventory主机清单以及ansible--playbook剧本
朋来客栈
04-08 2001
文章目录Ansible的脚本---playbook剧本 Ansible的脚本—playbook剧本 通过task调用ansible的模板将多个play组织在一 -个playbook中运行。 playbooks本身由以下各部分组成 (1) Tasks: 任务,即调用模块完成的某操作; (2) Variables: 变量 (3) Templates: 模板 (4) Handlers: 处理器,当某条件满足时,触发执行的操作; (5) Roles: 角色。 下面是一个playbook的示例 hosts: w
CentOS7 Linux系统中安装使用Ansible自动化工具
weixin_57328378的博客
07-15 1104
【代码】在Linux系统中安装使用Ansible自动化工具。
Ansible: 在 CentOS7.9上安装Ansible
开源中国
02-18 1369
介绍 Ansible Ansible 是一个配置管理工具。 使用 ansible 可以让管理员操作团队更容易地控制大量的服务器并允许你从一个 center node 来自动地控制许多不同的系统。在 Linux系统中我们可以找到很多流行的配置管理工具,比如ChefPuppet。但是本文介绍的是 Ansible 这个更加广泛应用而且具有相对较小开销的工具。 Ansible 是如何工作的呢? Ansible 通过远程访问客户端机器来工作,如果是 linux 系统或者网络设备,它通过正常的SSH通道进行
云计算架构学习之Ansible-playbook实战、Ansible-流程控制、Ansible-字典循环-roles角色
qq_27302885的博客
02-19 1160
```bash #编写yml [root@ansible ansible]# cat wget.yml - hosts: backup tasks: - name: Install wget yum: name: wget state: present #检查playbook的语法 [root@ansible ansible]# ansible-playbook --syntax-check wget.yml playbook: w
ansible 提示安装sshpass
weixin_34252090的博客
07-23 3621
之前用ansible一直用的root身份、机器之间又早早的做好了ssh信任、所以一直也没有出现什么问题。今天想想自己不能这么浪了,还是用回普通用户吧; 然而马上就遇到了第一个问题,ansible提示安装sshpass这个软件包。 一、ansible提示安装sshpass这个软件包: ansible workstudio -m ping workstudio | FAILED! => { ...
ansible免密连接与ssh密钥
hmdzjp的博客
10-08 628
非交互式分发公钥命令需要用sshpass指定ssh密码,通过-o stinghostkeychecking=no 跳过ssh链接确认信息。1.hosts文件中定义(不安全)
ansible ssh免登录配置,主机间免登录
getIt的博客
08-23 806
1. 配置好ansible的host文件,并配置通用账号密码,这里使用root。2. 使用ssh-key生成公钥私钥。
ansible 中如何通过用户名密码登录到主机
m0_58980527的博客
03-08 1212
ansible 中如何通过用户名密码登录到主机
ansible sshpass install
zuopiezia的博客
09-02 604
all: hosts: ceph01: ansible_connection: ssh ansible_host: 10.100.201.161 ceph02: ansible_connection: ssh ansible_host: 10.100.201.162 ceph03: ansible_c...
ansible批量添加用户账户密码
之度的博客
06-11 2754
步骤2.修改ansible.cfg配置文件,在文件中进行搜索定位到#host_key_checking = False,把注释取消,host_key_checking = False。首先批量添加root 账号密码,不用ssh-copy-id root@ip地址,因为如果ip比较多的情况下,ssh脚本添加会特别的麻烦。步骤1.首先要配置ansible清单 (远程主机的密码这里为"123456")步骤3.编写playbook文件。步骤5.最后验证下ssh互信。步骤4.执行批量互信。
Ansible概念
executive
09-22 474
文章目录Ansible基本概述ansible简述自动化运维自动化运维工具优势ansible的功能及优点Ansible的架构ansible的执行流程Ansible lnventory Ansible基本概述 ansible简述 Ansible是一个自动化统一配置管理工具,自动化主要体现在Ansible集成了丰富模块以及功能组件,可以通过一个命令完成一系列的操作,进而能减少重复性的工作维护成本,可...
ansible简单使用记录
低调说
03-17 1507
安装 apt-get install ansible 配置目录 /etc/ansible/hosts 端口 如果修改了ssh端口,那么加这一行 ansible_ssh_port=8888 sudo ansible_sudo_pass='123456' 如果sudo免密,那么就不用加这行了 加上 --sudo参数就行 –sudo 表示用sudo到root的方式执行对应的模块 su ansible_ssh_pass='123456' 举个栗子 [web] 172.25.24.52 ansible_ss
如果我想让他在主机群组中自动提权有这种方案吗?比如:[m_park_all] 10.104.3.146 ansible_ssh_user=zhyq ansible_become_pass=Always_88jk ansible_become_user=root
03-08
<think>好的,用户现在想知道如何在Ansible的主机群组中自动提权,特别是以他们提供的示例配置为例。我需要先回顾之前的对话,确保回答的一致性连贯性。 首先,用户之前的问题是关于主机群组中有部分主机已经是root用户的情况下,强制提权的影响。我给出了影响分析优化方案,比如分组配置或动态判断是否需要提权。现在用户进一步询问如何实现自动提权,特别是在他们的示例配置中,使用ansible_become_passansible_become_user等参数。 接下来,我需要分析用户提供的示例配置: [m_park_all] 10.104.3.146 ansible_ssh_user=zhyq ansible_become_pass=Always_88jk ansible_become_user=root 这里用户似乎希望为该主机设置SSH用户为zhyq,并通过提权成为root,密码是Always_88jk。需要确认这种配置的可行性以及可能的问题。 用户的需求是让整个主机群组自动提权,也就是说,不需要在Playbook中显式设置become参数,而是在库存文件中定义,实现自动化。这可能涉及到Ansible的变量优先级提权配置的最佳实践。 需要考虑以下几点: 1. Ansible的变量作用域:主机变量、组变量、Playbook变量等。 2. 提权相关参数的正确使用ansible_become、ansible_become_method、ansible_become_user、ansible_become_pass。 3. 安全性问题,比如在库存文件中明文存储密码的风险。 4. 是否存在主机需要不同的提权方式或不同的密码,如何处理这种情况。 可能用户希望简化配置,通过库存文件集中管理提权信息,而不需要在每个Playbook中重复设置。这需要验证Ansible是否支持在库存文件中设置这些变量,并正确应用。 另外,需要检查用户提供的示例是否正确。例如,ansible_become_user通常设置为目标用户(如root),而ansible_become_pass是提权时的密码。同时,是否需要在Playbook中启用become,或者在库存文件中设置ansible_become=yes来触发提权。 可能的问题包括: - 如果库存文件中设置了ansible_become_user=rootansible_become_pass,但Playbook中没有启用become,是否会自动提权? - 不同主机的提权方法(如sudo、su)是否需要指定ansible_become_method? - 密码在库存文件中明文存储的安全隐患,是否有替代方案(如使用Vault)? 需要确保回答涵盖这些方面,并提供最佳实践建议,同时给出具体的配置示例验证步骤。此外,要提醒用户注意安全性,避免在库存文件中直接写入密码,尤其是在版本控制系统中。 总结步骤: 1. 解释用户示例配置的可行性潜在问题。 2. 提供自动提权的正确配置方法,包括库存变量Playbook设置。 3. 讨论安全性改进,如使用Vault加密密码。 4. 给出验证步骤,确保配置生效。 5. 可能的高级配置,如处理不同提权方法或不同密码的主机。</think>以下是针对您需求的 **Ansible 自动提权方案深度解析**,包含 **配置示例**、**安全优化** **风险规避指南**: --- ### **一、当前配置分析** #### 原始配置 ```ini [m_park_all] 10.104.3.146 ansible_ssh_user=zhyq ansible_become_pass=Always_88jk ansible_become_user=root ``` - ✅ **功能实现**:能自动通过 sudo 提权到 root - ❌ **安全隐患**:密码明文存储在 inventory 中(若文件泄漏后果严重) --- ### **二、完整自动提权方案** #### 1. **基础版配置** ```ini [m_park_all] 10.104.3.146 ansible_user=zhyq # SSH 连接用户 ansible_become=yes # 强制开启提权 ansible_become_user=root # 提权目标用户 ansible_become_pass=密码 # sudo 密码(需加密处理) ``` **Playbook 示例** (无需额外配置): ```yaml - name: 自动提权演示 hosts: m_park_all tasks: - shell: whoami # 自动以 root 身份执行 ``` #### 2. **执行流程验证** ```bash # 查看实际提权用户(调试用) ansible m_park_all -m shell -a 'whoami' --become # 预期输出应为 "root" ``` --- ### **三、安全增强方案** #### 1. **密码加密(使用 Ansible Vault)** ```bash # 创建加密变量文件 ansible-vault create vars/secrets.yml ``` ```yaml # 内容示例 become_password: Always_88jk ``` #### 2. **安全 inventory 配置** ```ini [m_park_all] 10.104.3.146 ansible_user=zhyq ansible_become=yes ansible_become_user=root ansible_become_pass: "{{ vault_become_password }}" # 引用加密变量 ``` #### 3. **安全执行命令** ```bash ansible-playbook playbook.yml --ask-vault-pass ``` --- ### **四、多主机差异化配置** #### 1. **按主机类型分组** ```ini [m_park_linux] 10.104.3.146 ansible_become_method=su # 使用 su 提权 ansible_become_pass=Linux_P@ss [m_park_bsd] 10.104.5.201 ansible_become_method=sudo # 使用 sudo 提权 ansible_become_pass=BSD_S3cret ``` #### 2. **提权方法适配表** | 系统类型 | `become_method` | 典型场景 | |------------|----------------|-----------------------| | Ubuntu/Debian | sudo | 默认提权方式 | | CentOS/RHEL | sudo | 需要配置 wheel 组 | | FreeBSD | doas | 需安装 doas 工具 | | 老旧系统 | su | sudo 不可用时的替代方案 | --- ### **五、高级防护措施** #### 1. **SSH 证书登录 + sudo 免密** ```ini [m_park_secure] 10.104.3.146 ansible_user=zhyq ansible_ssh_private_key_file=~/.ssh/zhyq_id_rsa ansible_become=yes ansible_become_user=root ansible_become_flags='-n' # 禁用密码提示 ``` **前提条件**:目标主机需配置 sudoers 规则: ```bash # /etc/sudoers 配置 zhyq ALL=(ALL) NOPASSWD: ALL ``` #### 2. **提权日志审计** ```yaml - name: 记录提权操作 hosts: all tasks: - lineinfile: path: /var/log/sudo_audit.log line: "{{ ansible_date_time.iso8601 }} | {{ ansible_user_id }} → {{ ansible_become_user }}" become: yes delegate_to: localhost ``` --- ### **六、故障排查指南** #### 1. **常见错误处理** | 错误现象 | 解决方案 | |----------------------------|---------------------------------| | `Missing sudo password` | 检查 `ansible_become_pass` 是否正确 | | `User is not in sudoers` | 在目标主机配置 sudoers 权限 | | `SUDO requires password` | 确认 `ansible_become_method` 正确 | #### 2. **调试命令** ```bash # 查看实际生效的变量 ansible m_park_all -m debug -a "var=ansible_become,ansible_become_user" # 检查 sudo 配置 ansible m_park_all -m shell -a 'sudo -lU zhyq' ``` --- ### **七、最终推荐方案** ```ini # inventory/production [m_park_all] 10.104.3.146 ansible_user=zhyq ansible_become=yes # group_vars/m_park_all/vault.yml (加密) vault_become_pass: Always_88jk vault_become_user: root # group_vars/m_park_all/main.yml ansible_become_user: "{{ vault_become_user }}" ansible_become_pass: "{{ vault_become_pass }}" ansible_become_method: sudo ``` --- ### **方案优势对比** | 维度 | 基础方案 | 安全增强版 | |-------------|---------------------------|--------------------------| | **密码安全** | 明文存储 | Vault 加密存储 | | **执行效率** | 每次需要输入密码 | 证书登录 + 免密提权 | | **审计能力** | 无操作记录 | 完整提权日志追踪 | | **维护成本** | 低(简单配置) | 中(需要维护加密体系) | 建议根据业务安全等级选择对应方案,生产环境推荐使用 **安全增强版** + **证书登录** 组合方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值