ansible-添加sudo权限并设置远程免密钥登录

于 2024-04-11 11:19:00 发布
阅读量272 收藏
点赞数 2
文章标签: ansible 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sari_liu/article/details/137628746
版权

添加sudo权限的处理方法:要在远程主机的 visudo 文件中添加 ‘test ALL=(ALL) NOPASSWD: ALL’ 以允许用户 test 无密码执行 sudo 命令,你可以使用 Ansible 的 lineinfile 模块。但是,请注意,直接编辑 sudoers 文件(即 visudo 所编辑的文件)可能存在风险,因为如果语法错误,可能会导致 sudo 无法正常工作。因此,强烈建议首先备份 sudoers 文件,并使用 visudo 命令来验证更改。
远程免密钥处理方法:使用Ansible的shell模块来执行命令,authorized_key模块来管理authorized_keys文件,以及file模块来设置文件的权限
1.因一开始使用root账户远程登录,需要在/etc/ansible/hosts中写明登录的账号密码,如下:

[remote_hosts]  
192.100.0.1 ansible_ssh_user=root ansible_ssh_pass='admin'
192.100.0.2 ansible_ssh_user=root ansible_ssh_pass='admin'

2.下面是Ansible playbook内容

---  
- name: Add test user to sudoers with NOPASSWD  
  hosts: remote_hosts  
  become: yes  
  become_user: root  
  tasks:  
    - name: Backup sudoers file  
      copy:  
        src: /etc/sudoers  
        dest: /etc/sudoers.bak  
        remote_src: yes  
        backup: yes  
  
    - name: Add test user to sudoers  
      lineinfile:  
        path: /etc/sudoers  
        line: 'test ALL=(ALL) NOPASSWD:ALL'  
        validate: 'visudo -cf %s'  
        state: present
        
    - name: Ensure test user exists  
      user:  
        name: test  
        state: present  
        generate_ssh_key: yes  
        ssh_key_bits: 2048  
        ssh_key_file: .ssh/id_rsa  
  
    - name: Set permissions on test user's .ssh directory  
      file:  
        path: /home/test/.ssh  
        owner: test  
        group: test  
        mode: '0700'  
        state: directory  
  
    - name: Add test user's public key to authorized_keys  
      authorized_key:  
        user: test  
        key: "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDYcqivA34f62tR58CEzWb3vWdLQQGHwqIrrRnyLQVrMFvUS9H7M3tp0yIZQ+NrE+GWNnAL+BR3C2/kdisC+w/UK+oQ0k+BWVez2Zllq1wZfO68FY6OIkF88GpinHcdzFAgUXdvTnCePPsb+1RBsRo6bqQw7z086o1vAaaOt7dgL97zQSxU8uKHe8otdwHCNeGZxxeHwKuNRYsUU5O4TAwaei65zRImhUQkz9+DIZAvAsYIzDYL7Wnzkd0fCdJ3X0H+URB5j2XwSQxWdCAJfawCELL1Ap0rie9/EREWanovfe8SqJE9m5pBRklyUFZmtRD8Z0mJ1/TAYc+GKN3R39nJ weuhu@weuhu_1"  
  
    - name: Set permissions on authorized_keys file  
      file:  
        path: /home/test/.ssh/authorized_keys  
        owner: test  
        group: test  
        mode: '0644'
小黑ACE
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible配置sudo提权登录
Dreamcatchering
04-01 2154
配置EPEL源: wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean all yum makecache 安装ansible配置文件 yum install ansible 修改ansible配置文件 vim /etc/ansible/ansible.cfg #去掉如下注...
ansible密连接与ssh密钥
hmdzjp的博客
10-08 423
非交互式分发公钥命令需要用sshpass指定ssh密码,通过-o stinghostkeychecking=no 跳过ssh链接确认信息。1.hosts文件中定义(不安全)
ansible登录ansible与ssh均可登录
Romanticn_chu的博客
05-25 7165
一、下载ansible 1、下载依赖 ,且ansible依赖于python 要确保机器上有python存在 yum install epel-release 2、下载ansible yum install ansible -y 二、编辑ansible登录 (1)、首先关闭公钥认证 如果不想关闭公钥认证的话,可以用ssh-keycan命令将公钥添加到本地的known_hosts文件里面去 具体命令是ssh-keyscan IP1 (IP2 ...) >> /root...
Ansible配置和使用(Ansible密登陆的小技巧)、使用sudo权限执行命令
虫虫的博客
09-27 1102
Ansible配置和使用(Ansible密登陆的小技巧)、使用sudo权限执行命令
ansible密配置
Arthashit的博客
07-22 2450
ansible密配置
/etc/sudoers配置文件—配置sudo
weixin_53389944的博客
09-26 320
在/etc/sudoers配置文件中,三种不同的语法格式用于授权用户或组执行root权限的命令。
ansible hosts文件编写,简单使用测试(普通用户、sudo用户、root用户登录权限测试)...
weixin_30443747的博客
02-27 450
一、配置文件修改: 1、备份原配置文件: cp /etc/ansible/hosts /etc/ansible/hosts.bak 2、修改hosts配置文件: cat <<EOF>>/etc/ansible/hosts [test] 10.10.10.1 10.10.10.2 10.10.10.3 [test1] 10.10.10.11 ...
ansible-user:为基于SSH密钥登录名和无密码sudo创建和配置用户
01-31
在这个场景中,我们关注的是如何使用Ansible来创建一个用户,并确保该用户可以基于SSH密钥进行登录,同时具备无密码sudo权限。这样的配置对于系统管理员来说非常实用,因为它允许安全、便捷地远程管理服务器。 首先...
ansible-secure-ssh:用于改善SSH安全性的ansible手册
02-01
2. **限制用户权限**:禁止root用户通过SSH直接登录,只允许普通用户通过SSH连接,然后通过`sudo`执行需要管理员权限的操作。 3. **防火墙规则**:仅允许特定IP或子网通过SSH访问,使用iptables或ufw等工具设定规则...
ansible-ssh:使用Ansible广告资源和配置连接到托管主机的脚本
01-31
2. **限制权限**: 为Ansible用户的SSH访问设置严格的权限,例如只允许`sudo`执行特定命令。 3. **严格控制Inventory**: 保护好Inventory文件,避未授权的访问。 总结,"ansible-ssh"项目专注于通过SSH使用...
ansible-playbook-install:播放以在服务器上应用
04-01
这通常通过在控制机上生成 SSH 密钥对并将其复制到目标主机的 `.ssh/authorized_keys` 文件中实现。 接下来,我们将探讨 `ansible-playbook` 的基本结构。一个 playbook 是一个 YAML 文件,描述了要执行的任务、...
Ansible安装流程及配置V3实验配置-武汉誉天
02-17
运行这个playbook,执行`ansible-playbook create_data_dir.yml`,即可在所有webservers组内的主机上创建`/data`目录并设置相应权限。 总结,以上就是基于武汉誉天实验环境的Ansible安装和配置步骤。通过这些步骤,...
乌班图20.04 ansible登录及简单的剧本编写
weixin_61299146的博客
06-01 557
-become-user=USERNAME 指定sudo的runas用户,默认为root。-k, --ask-pass 提示输入ssh连接密码,默认Key验证。--list-hosts 显示主机列表,可简写 --list。-T, --timeout=TIMEOUT 执行命令的超时时间,默认10s。-K, --ask-become-pass 提示输入sudo时的口令。-u, --user=REMOTE_USER 执行远程执行的用户。3、写一个剧本key.yaml。
ansible-playbook中become:sudo特权升级等
qq_45034687的博客
10-18 237
become远程主机提权
Ansible-playbook
sl_qcy的博客
08-14 317
假如我们现在要部署nginx代理服务器或者图片服务器,把nginx服务启动起来需要几步呢? 安装nginx程序包 通常默认配置文件是不够用的,我们还需要做好一个模板,给它复制配置文件,有可能配置文件还不只有一个 启动服务并且设置为开机自启 用命令设置好以后,nginx坏了一台,要重新把它拿回来,还需要重新从头到尾去设定一下这个命令到底当时用的什么, 因此我们应该把它定义成playbook,我们让ansible基于palybook(剧本)当中所定义的内容(一出出唱下来)执行即可,只要把playbook
ansible playbook 添加具有sudo (root)权限的用户
xiaotongzhi_w的博客
11-12 1804
直接上playbook是一种礼貌: --- - hosts: all vars: user: test password: '$6$S7dJCf6UNTugqtm/$dhFkVuiaV.TIikLj.41TGKUwtQ0roq2B9GkxiNTuEt4kgfyTpRQF6gNilJ1DGapl71.AGpOMVFQN0/O5yfJb40' remote_user: root tasks: - name: Add user {{ user }} user: name={
ansible-playbooksudo密码
会哭的雨@的博客
12-23 4174
需求: centos7机器A、B 机器B上sudo需要输入密码才能切换至root用户 机器A上如何编写ansible-playbook,才能使用在机器B上使用root用户进行操作 ansible 版本:ansible 2.7.0 inventory目录:/etc/ansible/ 根据官网: ansible_ssh_host 将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置. ansible_ssh_port ssh端口号.如果不是默认的端口号.
ansible hosts配置
u010674101的专栏
03-02 1243
编辑/etc/ansible/hosts 添加本机的public SSH key到目标机器的authorized_keys #ssh-copy-id 添加本机的私钥到Ansible 运行ansible all -m ping 测试是否添加成功 Inventory 分组 Ansible可同时操作属于一个组的多台主机,组和主机之间的关系通过inventory文件配置,默认文件路径为/etc/ans...
下载安装ansible-core ansible-navigator
最新发布
04-26
Ansible是一种自动化工具,用于配置和管理计算机系统。它使用简单的声明性语法来描述系统配置,并通过SSH协议进行远程管理。Ansible有两个主要组件:ansible-core和ansible-navigator。 1. ansible-core:ansible-core是Ansible的核心引擎,它提供了命令行工具和Python库,用于编写、部署和管理Ansible Playbooks。安装ansible-core可以通过pip命令进行,具体步骤如下: - 首先,确保你的系统上已经安装了Python和pip。 - 打开终端或命令提示符,运行以下命令来安装ansible-core: ``` pip install ansible-core ``` - 安装完成后,你就可以使用ansible-core命令来执行Ansible Playbooks和管理远程主机了。 2. ansible-navigator:ansible-navigator是一个基于文本的用户界面(TUI),用于更方便地使用Ansible。它提供了一个交互式的界面,可以浏览和执行Ansible Playbooks,并提供了一些额外的功能,如搜索、过滤和导航。安装ansible-navigator可以通过pip命令进行,具体步骤如下: - 首先,确保你的系统上已经安装了Python和pip。 - 打开终端或命令提示符,运行以下命令来安装ansible-navigator: ``` pip install ansible-navigator ``` - 安装完成后,你可以使用ansible-navigator命令来启动Ansible的TUI界面,从而更方便地管理和执行Ansible Playbooks。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值