Ansible实现远程创建用户并对密码进行加密设置

最新推荐文章于 2024-06-07 14:00:10 发布
最新推荐文章于 2024-06-07 14:00:10 发布
阅读量5.7k 收藏 3
点赞数
分类专栏: Ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/even160941/article/details/99295680
版权

文章目录

批量添加用户

添加用户,不设置密码的形式
  • 编辑.yml文件
[devops@server1 ansible]$ touch createuser.yml
[devops@server1 ansible]$ vim createuser.yml
---
 - hosts: test
  tasks:
    - name: create user
      user:
        name: "{{ item }}"    #循环 添加user1~3
        state: present
      loop:
        - user1
        - user2
        - user3
  • 执行
[devops@server1 ansible]$ ansible-playbook createuser.yml
  • 在server2主机查看
[root@server2 ~]# cat /etc/shadow
设置密码,但是密码为明文形式

密码为明文形式,不安全。
方法一:全部写入createuser.yml文件中。

[devops@server1 ansible]$ vim createuser.yml
---
 - hosts: test
  tasks:
    - name: create user
      user:
        name: "{{ item.user }}"
        password: "{{ 'item.pass' | password_hash('sha512') }}"    #采用哈希加密
        state: present
      loop:
        - { user: user1, pass: 123}
        - { user: user2, pass: 456}
        - { user: user3, pass: 789}
执行:
[devops@server1 ansible]$ ansible-playbook createuser.yml
[root@server2 ~]# cat /etc/shadow
  • 方法一的用户名与密码的键值对和创建用户的任务都写入同一个文件中,当要创建的用户很多时不易于我们检查,所以我们在生产环境中习惯将两者分开写,分别写入.yml文件中。

方法二:将要添加的用户和要执行的任务分开写:

  • 编辑存放用户名和密码的.yml文件
[devops@server1 ansible]$ vim userlist.yml
---
userlist:
 - user: user1
    pass: 123
 - user: user2
    pass: 456
 - user: user3
    pass: 789
  • 编辑创建用户的.yml文件
[devops@server1 ansible]$ vim createuser.yml
---
 - hosts: test
  vars_files:
    - userlist.yml    #用户名和密码的文件,在同一个目录下
  tasks:
    - name: create user
      user:
        name: "{{ item.user }}"
        password: "{{ 'item.pass' | password_hash('sha512') }}"
        state: present
      loop: "{{ userlist }}"
执行:
[devops@server1 ansible]$ ansible-playbook createuser.yml
  • 这种方式创建用户用户的密码为明文形式,对用户来说不安全,
设置密码,且密码为密文形式
  • 查看ansible加密模块的用法
[devops@server1 ansible]$ ansible-vault
Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml]   加密 编辑 查看 为几个常用的方法

在这里插入图片描述

  • 编辑用户和密码.yml文件
[devops@server1 ansible]$ vim userlist.yml
---
userlist:
 - user: user1
    pass: '123'
 - user: user2
    pass: '456'
 - user: user3
    pass: '789'    #密码都引起来,字符串
  • 编辑创建用户的.yml文件
[devops@server1 ansible]$ vim createuser.yml
---
 - hosts: test
  vars_files:
    - userlist.yml
  tasks:
    - name: create user
      user:
        name: "{{ item.user }}"
        password: "{{ item.pass | password_hash('sha512') }}"    #不引
        state: present
      loop: "{{ userlist }}"
  • 对存放用户名和密码的.yml文件进行加密,并输入密码:
[devops@server1 ansible]$ ansible-vault encrypt userlist.yml 
[devops@server1 ansible]$ cat userlist.ym

在这里插入图片描述

  • 我们输入密码后可以查看文件内容:
[devops@server1 ansible]$ ansible-vault view userlist.yml

在这里插入图片描述

  • 编辑文件内容,用edit参数:
[devops@server1 ansible]$ ansible-vault edit userlist.yml
---
userlist:
 - user: user1
    pass: '123'
 - user: user2
    pass: '456'
 - user: user3
    pass: '789'
 - user: user4   #加入
    pass: 'westos'
[devops@server1 ansible]$ ansible-vault view userlist.yml

在这里插入图片描述

  • 使用加密的方式创建用户。
[devops@server1 ansible]$ ansible-playbook createuser.yml --ask-vault-pass

在这里插入图片描述

  • 执行成功,在目标主机server2查看,发现密码已经是加密过的:
[root@server2 ~]# cat /etc/shadow

在这里插入图片描述

  • 可以ssh远程连接,也可以切换su
[devops@server1 ansible]$ ssh user1@server2
[user1@server2 ~]$ su - user4

在这里插入图片描述

且听风吟zyw
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Ansible(五)远程创建用户并对密码进行加密设置
weixin_42566251的博客
08-21 2299
1、直接循环创建 1、编写最基本的yml文件,直接循环创建 [root@server4 ~]# su - devopes [devopes@server4 ~]$ cd ansible/ [devopes@server4 ansible]$ ls ansible.cfg apache.yml files inventory playbook.yml roles templa...
ansible自动化运维(4)——Ansible实现远程创建用户并对密码进行加密设置
AmourHaiti的博客
10-18 467
以下所有的实验来都是在redhat7.3上 (1)查看主机信息 (2)编写最基本的创建用户的yml文件 (3)开始为server6主机创建用户 (4)在server6上查看用户 (5)再次编辑yml文件,加入密码并且加密 (6)查看server6用户是否被进行加密,下图显示已加密 (7)再次编辑,执行并且查看 (8)为了实现高效添加,引用文件变量 创建一个专门存放用户名和...
简化服务器用户管理 使用Ansible快速创建新用户
nb1253587023的博客
07-31 362
在今天的数字化世界中,服务器扮演着不可或缺的角色,用于托管网站、应用程序和数据。本文将介绍如何使用Ansible,一个功能强大且易于使用的自动化工具,来快速创建新用户,并减轻管理员的工作负担。使用Ansible自动化工具,我们可以轻松地管理服务器上的用户账户,从而减轻管理员的负担。通过创建一个简单的Ansible Playbook,我们能够快速创建新用户,并为其指定安全的密码。编写Ansible Playbook:接下来,我们将创建一个Ansible Playbook来定义创建用户的任务。
Ansible——user模块
最新发布
Lzcsfg的博客
06-07 762
name描述:要管理的用户的名称。类型:字符串必需:是state描述:用户的目标状态。可选值:present:确保用户存在absent:确保用户不存在类型:字符串presentuid描述:设置用户的 UID。类型:整数gid描述:设置用户的主要 GID 或组名。类型:整数或字符串groups描述:设置用户所属的附加组(以逗号分隔)。类型:字符串password描述:设置用户的密码加密格式)。类型:字符串描述:控制用户密码的更新策略。
ansible创建用户加密
PEABRAIND的博客
04-29 1308
创建用户账户 --- - hosts: dev vars_files: - users.yml tasks: - name: dis firstname debug: msg: "{{ users['zhaogang']['firstname'] }}" 两种表示方法 ##msg: "{{ users.zhaogang.firstname }}" --- - hosts: dev
ansible远程创建用户加密文件
清风
08-15 357
[devlops@server1 ansible]$ ansible-playbook useradd.yml [devlops@server1 ansible]$ cat useradd.yml --- - hosts: test tasks: - name: create user user: name: "{{ item.user }}" ...
ansible批量添加用户账户密码
之度的博客
06-11 2404
步骤2.修改ansible.cfg配置文件,在文件中进行搜索定位到#host_key_checking = False,把注释取消,host_key_checking = False。首先批量添加root 账号密码,不用ssh-copy-id root@ip地址,因为如果ip比较多的情况下,ssh脚本添加会特别的麻烦。步骤1.首先要配置ansible清单 (远程主机的密码这里为"123456")步骤3.编写playbook文件。步骤5.最后验证下ssh互信。步骤4.执行批量互信。
ansible_ipmi_lan_manage:Ansible角色,用于使用ipmitool管理IPMI LAN设置
01-31
通过Ansible Shell模块,我们可以将`ipmitool`命令集成到Ansible剧本中,实现对IPMI LAN设置的自动化配置。 **角色功能** `ansible_ipmi_lan_manage` 角色可能包含以下核心功能: 1. **配置IPMI LAN通道**:设置...
ansible
01-27
1. **user**:用于用户管理,可以创建、修改或删除用户,`password` 参数可以设置密码(通常需用`openssl passwd`生成MD5加密密码)。 2. **cron**:管理cron计划任务,添加、删除或修改cron条目。 3. **ping**:无...
ansible-nodetool:Ansible模块,用于通过Erlang RPC与Erlang节点进行交互
01-31
2. **配置**:在 Ansible 的 inventory 文件中指定目标 Erlang 节点,并设置必要的认证信息,如用户名、密码和 SSH 密钥。 3. **编写 playbook**:创建一个 Ansible playbook,使用 `ansible-nodetool` 模块来执行...
如何使用Go语言实现远程执行命令
09-21
上述代码中,我们创建了一个`ssh.ClientConfig`实例,设置了用户、认证方法(这里是密码)、超时时间和忽略主机密钥检查。然后,我们通过`ssh.Dial`建立TCP连接,并使用`client.NewSession()`创建一个会话。 执行非...
ansible执行mysql sql 脚本
04-18
7. **安全考虑**:在实际环境中,避免在Playbook中明文写入数据库用户名和密码,而是使用Ansible Vault进行加密存储。 8. **版本控制**:将你的Ansible Playbooks和SQL脚本纳入版本控制系统,如Git,以便追踪变更并...
ansible实现远程批量创建用户并且对其密码进行加密设置
weixin_44224288的博客
06-18 1406
1.远程批量创建用户 1.编写yaml配置文件 [devops@server1 ansible]$ vim adduer.yml 文件编辑内容如下: --- - hosts: all tasks: - name: create users user: name: "{{ item }}" state: present p...
ansible playbook加密
qq_41788609的博客
12-24 2171
1、加密 [root@localhost tasks]# ansible-vault encrypt main.yml New Vault password: Confirm New Vault password: Encryption successful 2、查看加密的playbook内容 [root@localhost tasks]# ansible-vault view main.yml Vault password: 3、编辑加密的playbook [root@localhost t
ansible使用用户密码远程执行命令
Shyllin的博客
03-23 6260
ansible使用用户密码远程执行命令
ansible管理机密
qq_56216604的博客
04-14 691
ansible加密文件 ansible-vault
ansible 设置用户密码
Zinnia798的博客
01-15 2692
使用ansible的用户管理模块user,ansible不支持明文密码,所以在创建一个用户时,需设置密码的话需要预先将密码加密为密文才可以,使用加密库passlib加密,如下。 加密:python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).has...
Ansible简要命令集锦及配置名密登录控制
漫步技术小栈的博客
12-05 699
简单记录一下Ansible命令合集: 前提安装好ansible和配置ssh免密码安全登录 [root@zabbix609 data]# ansible all -m command -a "ss -tunl"
ansible(Playbook进阶)
weixin_40018205的博客
07-27 1118
Playbook进阶 变量 – 解决密码明文问题 – user 模块的 password 为什么不能设置密码呢? – 经过测试发现,password 是把字符串直接写入 shadow,并没有改变,而 Linux 的 shadow 密码是 经过加密的,所以不能使用 – 解决方案: – 变量过滤器 password_hash – {{ 'urpassword' | password_...
使用ansible-playbook 创建用户并配置用户密码过期时间
04-11
首先,您需要编写一个 YAML 格式的 playbook 文件,在其中定义要创建的用户以及相关的配置项,比如密码过期时间。然后,您可以使用 ansible-playbook 命令来执行该文件,完成用户创建和配置。如果您需要更详细的说明...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值