在免密登录的基础上配置远程修改主机密码

最新推荐文章于 2023-05-22 09:21:02 发布
最新推荐文章于 2023-05-22 09:21:02 发布
阅读量475 收藏
点赞数
分类专栏: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Romanticn_chu/article/details/117251268
版权

一、免密登录

参考如下文档https://blog.csdn.net/Romanticn_chu/article/details/117250564

二、配置远程修改

方法一:  使用Ansible的user模块批量修改远程客户机的用户密码

由于在使用ansible修改用户密码的时候不能使用明文的方式,需要先加密,所以就需要使用一个方法对输入的明文的密码进行加密.

如下所示,在ssh,yml中添加如下内容:

- hosts: db
  gather_facts: false
  tasks:
  - name: change user passwd
    user: name={{ item.name }} password={{ item.chpass | password_hash('sha512') }} update_password=always
    with_items:
         - { name: 'root',chpass: '新密码'} #此处可以仿照修改其他用户的密码

执行验证:

[root@localhost ansible]# ansible-playbook -i hosts ssh.yml

PLAY [all] *********************************************************************

TASK [install ssh key] *********************************************************
ok: [192.168.10.11]
ok: [192.168.10.12]

PLAY [db] **********************************************************************

TASK [change user passwd] ******************************************************
changed: [192.168.10.12] => (item={u'chpass': u'CYzbs196263', u'name': u'root'})
changed: [192.168.10.11] => (item={u'chpass': u'CYzbs196263', u'name': u'root'})

PLAY RECAP *********************************************************************
192.168.10.11              : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.10.12              : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

方法二:  修改远程主机的单个用户密码使用此方法比较方便

依旧修改ssh.yml文件,添加如下内容:

---
  - hosts: ssh-host
    gather_facts: false
    tasks:
    - name: Change password
      user: name={{ name1 }}  password={{ chpass | password_hash('sha512') }}  update_password=always

运行验证时添加-e:

[root@ansible-server ~]# ansible-playbook /opt/root_passwd2.yaml -e "name1=root chpass=新密码"  

方法三:  使用如下Ansible脚本, 适用于修改清单中部分远程主机的用户密码

编写ssh.yml脚本 (需要注意下面脚本中"ens192"是客户机ip所在的网卡设备名称, 这个要根据自己实际环境去配置, 比如eth0, eth1等) 添加如下内容:

- hosts: test-host
  remote_user: root
  tasks:
  - name: change password for root
    shell: echo '{{ item.password }}' |passwd --stdin root
    when: ansible_ens192.ipv4.address  == '{{ item.ip }}'
    with_items:
     - { ip: "远程主机IP地址", password: '新密码' }
     - { ip: "远程主机IP地址", password: '新密码' }
     - { ip: "远程主机IP地址", password: '新密码' }

执行测试:

[root@localhost ansible]# ansible-playbook -i hosts ssh.yml

 

小楚同学呀~
关注
专栏目录
配置hadoop的免密登录
weixin_50874065的博客
12-18 5771
今天在阿里云服务器上安装了hadoop,当我使用命令同时启动或者关闭多个节点时会提醒我输入密码,而我不知道密码是什么,感觉自己使用的话输入密码麻烦就想着配置免密登录免密登录并不是取消了密码登录,而是后台去通过密钥帮我们登录了,以下是配置免密登录过程,非常简单 1.生成密钥对 执行下面命令一直回车生成密钥对,root用户生成密钥路径为/root/.ssh下面会有id_rsa.pub公钥和id_rsa私钥,.ssh是一个隐藏目录,需要命令查看 ssh-keygen -t rsa 2.将生成公钥发送到目标主
配置网络主机名和SSH免密登录
a3249746135的博客
04-27 189
设置主机名-->静态(持久的) hostname 1. 直接修改文件 vim /etc/hostname > 修改完毕后不会立即生效:reboot、systemctl restart systemd-hostnamed *2. 使用UI界面 :nmtui 3. 使用命令:hostnamectl set-hostname 主机名 4. 使用命令:nmcli general hostname 主机名 node login: 用户名 password: 密码 exit 退出当前用户 ...
远程修改服务器登录密码,远程服务器修改登录密码
weixin_36166714的博客
08-09 744
远程服务器修改登录密码 内容精选换一换本文介绍如何在裸金属服务器操作系统内部修改登录密码。建议优先在控制台上重置密码,如果不可以,再尝试在操作系统内部修改登录密码。此处以CentOS 7.5版本为例。远程登录裸金属服务器。执行passwd root命令,输入新密码,并重复输入,以确认密码。执行exit退出当前登录状态,然后使用新密码重新登录,验证密码是否修改成功。此处以Win已成功添加Guardi...
修改远程服务器的密码是什么,修改远程服务器的密码是什么情况
weixin_33116629的博客
08-10 266
修改远程服务器的密码是什么情况 内容精选换一换弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。当对弹性云服务器执行绑定密钥对操作时失败。管理控制台上密钥对执行失败记录对话框中的失败记录只记录了弹性云服务器的操作历史,不会影响弹性云服务器的状态及后续操作,可单...
ssh配置免密登录还需要密码的解决过程
weixin_38898609的博客
03-31 774
免密登录 A机器执行以下命令 ssh-keygen ssh-copy-id -i ~/.ssh/id_rsa.pub root@B机器IP 输入密码后,再次登录正常就可以实现免密登录了。 但按上面流程执行过后还需要输入密码,下面将排查过程记录如下: 1、查看B机器/etc/ssh/sshd_config配置文件,是否有下面配置 PubkeyAuthentication yes 2、查看登录日志看报错信息 /var/log/secure 我查看的时候这个日志是空的,后来打开了rsyslog后有了日志。 3、修
Ansible批量创建用户密码
烧饼不夹蛋
07-17 855
一、添加被管理机器的地址 [devops@iZ8vb41aj4ty78rteodye5Z ansible]# sudo /usr/bin/pwd /etc/ansible [devops@iZ8vb41aj4ty78rteodye5Z ansible]# sudo /usr/bin/vim /etc/ansible/hosts [test_server] #主机组名称 192.168.101.248 ansible_ssh_port=22 ansible_ssh_user=root ansible
ansible的user模块
识途老码
10-22 4346
ansible的user模块user模块--用户管理批量新建用户批量删除用户 user模块–用户管理 批量新建用户 --- - hosts: all remote_user: root tasks: - user: name="{{item.name}}" group="{{item.group}}" password="{{'1234567'|password_hash('sha512')}}" update_password=always with_items:
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
免密登录SSH的一种便捷功能,它允许用户在不同的主机之间进行无密码验证的登录,极大地提高了工作效率,特别是在大数据集群环境中,频繁的手动输入密码会变得非常繁琐。本文将详细介绍如何使用shell和expect脚本在...
自动配置免密登录和jdk.zip
05-25
免密登录基于SSH公钥认证,允许用户在无需输入密码的情况下登录远程服务器。实现这一功能,需要在客户端生成一对SSH密钥(公钥和私钥),并将公钥复制到目标服务器的`~/.ssh/authorized_keys`文件中。脚本可以自动化...
linux远程登录ssh密码配置方法
09-15
《Linux远程登录SSH密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在...
ansible加密敏感数据
kali_yao的博客
08-30 302
此文可以根据来学习 https://blog.csdn.net/kali_yao/article/details/119983133 https://blog.csdn.net/kali_yao/article/details/119985251
Ansible
ljaixiaoxue的博客
12-19 212
配置文件查找优先级 ANSIBLE_CONFIG #全局 ansible.cfg #项目目录 .ansible.cfg /etc/ansible/ansible.cfg Ansible Inventory 主机清单 Ansible Ad-Hoc 模块 ansible-doc module_name 1.yum | yum_repository 2.copy 3.f...
Linux ---password 加密算法从md5到SHA-256/SHA-512
Rachel Wang的little tree
08-03 3885
转自:http://www.cyberciti.biz/faq/rhel-centos-fedora-linux-upgrading-password-hashing/ isplay Current Hashing Algorithm Type the following command: # authconfig --test | grep hashing Sample ou
Ansible创建用户
最新发布
gswcfl
05-22 505
ansible同时批量创建多个用户,并根据密码复杂度,设置密码
ansible小总结
wangxiaobin666的博客
08-12 433
ansible,运维,linux
Ansible------创建用户及更密码
芋粥菜菜子的博客
12-06 1349
Ansible------创建用户及更密码 文章目录Ansible------创建用户及更密码实验要求:一、创建存储密码的文件1、创建密码文件2、创建locker.yml文件二、拷贝从文件并创建playbook1.拷贝文件2、创建users.yml文件3、测试三、更密码1、拷贝文件2、使用旧密码进行查看3、更密码4、使用新密码进行验证 实验要求: 1、创建一个名为 locker.yml 的 ansible vault 文件存储用户密码: ■Vault 文件中包含两个变量: pw_devel
远程服务器更登录密码
周大侠的博客
08-09 7190
打开远程服务器的连接界面,输入远程服务器的用户名跟密码。 输入正确的密码跟用户名之后,进入服务器的主页面。 单击 我的电脑-右键-选择 管理 进入远程服务器管理界面 单击 系统工具-本地用户和组-用户 就会出现用户界面 选中 administrator 右键 选中 设置密码会弹出 是否设置密码 选中 继续按钮 就会...
【playbook剧本批量创建用户,密码】【playbook剧本同时安装nginx,httpd能启动】【批量部署Jdk+Tomcat+Jenkins剧本】
mingqing的博客
09-20 652
文章目录创建10个用户分别是user1--user10,并设置密码为123456789要求playbook剧本编写安装httpd与nginx服务,要求httpd与nginx均可同时开启,访问nginx的页面是“hello nginx”、访问httpd的页面是“hello Apache”。在测试安装 nginx 80 端口重点结合到一个剧本里面 创建10个用户分别是user1–user10,并设置密码为123456789要求playbook剧本编写 步骤语法; hosts: web2 user: roo
PHP的password_hash()使用实例
Just Code
10-23 966
一、前言PHP5.5 (PHP 5 >= 5.5.0) 提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密码的加密可能更多的是采...
虚拟机安装与配置教程:SSH免密登录与网络通讯
3. 配置远程主机的`~/.ssh/authorized_keys`文件,允许该公钥登录。 ### 5. 网络的互相通讯 虚拟机间的网络通信取决于虚拟网络设置。理解三种网络模式: - **桥接模式 (Bridged)**:虚拟机直接连接到物理网络,与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值