ansible第一次作业

最新推荐文章于 2024-09-05 21:42:02 发布
最新推荐文章于 2024-09-05 21:42:02 发布
阅读量64 收藏
点赞数 1
分类专栏: Linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j2941174356/article/details/128520392
版权
文章讲述了如何通过SSH进行免密验证的配置,包括root用户和普通用户的远程控制。首先,通过ssh-keygen创建密钥并使用ssh-copy-id发送到目标主机,实现无密码登录。然后,对于普通用户,修改sudoers文件并加入wheel组以实现特权命令的执行,无需输入密码。
摘要由CSDN通过智能技术生成

1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务
2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。

1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务

[root@server ~]# vim /etc/hosts  #修改hosts 便于使用用户名也可以访问
    172.25.250.100 server server.example.com
    172.25.250.11 node1 node1.example.com
    172.25.250.12 node2 node2.example.com
[root@server ~]# ssh-copy-id -i node1

[root@server .ssh]#  ssh-keygen -t rsa   #创建密钥
  
[root@server .ssh]# ssh-copy-id -i node1  #发送密钥
[root@server .ssh]# ssh-copy-id -i node2  
[root@server .ssh]# ssh-copy-id -i server

[root@server ~]# ssh node1 hostname    #验证是否免密成功
node1.example.com
[root@server ~]# ssh node2 hostname
node2.example.com
[root@server ~]# ssh server hostname
server.example.com

2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。

[student@server ~]$ ssh-keygen -t rsa -P '' -q -f ~/.ssh/id_rsa #创建密钥
[student@server ~]$ ssh-copy-id  -i student@node1     #将密钥发送给node1的student用户

[root@node1 home]# vim /etc/sudoers  #修改sudoers文件给普通用户权限
    ## Allows people in group wheel to run all commands
    #%wheel ALL=(ALL)        ALL

    ## Same thing without a password
    %wheel ALL=(ALL)       NOPASSWD: ALL
[root@node1 home]# gpasswd -a student wheel  #将用户添加的组中

[student@server ~]$ ssh node1 sudo useradd user1  #提权

[student@server ~]$ ssh node1 id user1    #产看是否提权成功
    uid=1003(user1) gid=1003(user1) groups=1003(user1)

雨季小朋友
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible第一次作业
kouacbb的博客
09-06 449
ansible
ansible第二次作业
m0_54252341的博客
04-12 179
1、# 安装软件 创建一个名为/home/devops/ansible/packages.yml的剧本 - 在dev, prod 和 test 主机组中安装 php 和 mariadb 软件包 - ​ 在dev 主机组中安装 Development Tools 包组 - ​ 升级dev主机组中主机的所有软件包 vim /home/devops/ansible/packages.yml --- - name: play 1 hosts: dev,prod,test tasks: - nam
RHCE ansible第一次作业
qq_52227549的博客
01-10 382
1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务。2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。②控制主机和受控主机通过通过root用户免密验证方式远程控住受控主机实施对应任务。③控制主机连接受控主机通过普通用户以免密验证远程控制受控主机实施特权指定操作。通过主机server通过主机名匹配对应连接的受控主机。配置ansible学习环境实现以下要求。①安装ansible
ansible第四次作业
m0_53122419的博客
11-28 495
1.创建一个分区 编写一个剧本位置在~/ansible/partition.yml,在所有主机上运行,需求如下: 在vdb中,创建一个主分区,编号是1,大小1500MiB 格式化成ext4文件系统,挂在到/newpart 如果无法创建请求的分区大小,则应使用错误消息"Could not create partition of that size", 应该显示,而应该使用大小为800Mib的 如果设备vdb不存在,则错误消息"Disk does not exist"应该显示 2.创建并应用一个逻辑卷 在~/a
Ansible入门.pdf
06-03
Ansible入门的第一步是安装Ansible。它支持多种操作系统,用户可以根据自己的环境来安装相应的版本。安装完成后,需要配置Host Inventory,即定义需要管理的主机。Inventory可以包括远程主机的分组、远程主机的连接...
Ansible自动化运维
benziwu的博客
06-27 857
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 无客户端。我们要学一些Ansible的安装和一些基本概念,然后我们会开始研究一些真正有意思的东西 – playbook,配置管理,部署以及语法编排.我们将会学习如何使用/usr/bin/ansible执行ad-hoc并行命令,我们还会学习ansible的核心有什么样的模块可供使用.当然以后你也可以写
TCP/IP网络编程:Linux实现的web服务器
weixin_57112913的博客
09-05 617
这是客户端向服务端发送的请求消息的结构,Web服务器需要解析并响应客户端请求,从图中看出,请求信息包含请求行,消息头,消息体等三个部分,这里我们只对GET类型的进行撰写,具体的含义是:“请求(GET)index/html文件,希望以1.1版本的HTTP协议进行通信”例如,客户端请求 index.html 文件时,表示 index.html 文件是否存在、服务端是否发生问题而无法响应等不同情况的信息写入状态行。状态行中有关于请求的状态信息,这是与请求消息相比最为显著地区别。200 OK : 成功处理了请求!
Linux字符设备驱动 -- regulator子系统
xi_xix_i的博客
09-01 897
Linux驱动之Regulator子系统Linux 内核之电源篇(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每一路输出都可以给很多外设、芯片供电。那么每一路输出,我都可以认为他是一个regulator。
Linux客户端与宿主机之间的网络连通方式
2301_77836489的博客
09-05 669
Linux客户端与宿主机之间的网络连通方式
Linux文本处理大纲
kimi_DikQ的博客
09-05 229
x > 10 判断变量x是否大于10。x >= 10 大于等于。x <= 10 小于等于。
Linux 命令行快捷键
sun007700的专栏
08-30 684
涉及在linux命令行下进行快速移动光标、命令编辑、编辑后执行历史命令、Bang(!Ctrl+y: 粘贴Ctrl+u或ctrl+k剪切的内容。Alt – d :由光标位置开始,往右删除单词。Alt – d: 先按住 Alt 键,然后再按 d 键;Ctrl+u:删除当前光标前面的文字 (还有剪切功能)Ctrl+k:删除当前光标后面的文字 (还有剪切功能)M – k:先单击 Esc 键,然后再按 k 键。Ctrl+w: 删除光标前面的单词。Ctrl+左右键:在单词之间跳转。Ctrl+a: 跳到本行的行首。
Linux 删除虚拟环境命令
lft_happiness的博客
09-05 67
linux 查看虚拟环境 删除虚拟环境
linux颜色
houduanq的博客
09-05 107
033[31m\033[42m 到 \033[0m 之间的文本会显示为红色文本上的绿色背景。\033[41m 到 \033[0m 之间的文本会显示为红色背景。\033[42m 到 \033[0m 之间的文本会显示为绿色背景。\033[43m 到 \033[0m 之间的文本会显示为黄色背景。\033[31m 到 \033[0m 之间的文本会显示为红色。\033[32m 到 \033[0m 之间的文本会显示为绿色。\033[33m 到 \033[0m 之间的文本会显示为黄色。
Linux中的wc -l 和 ls -l 命令
qq_37397652的博客
09-05 666
此行表示一个名为的目录,它的权限为drwxr-xr-x(所有者拥有全部权限,同组用户和其他用户仅有读和执行权限)。这个目录的所有者是lindsey,所属组是staff,目录的大小为96字节,最后修改时间是9月5日 11:45。wc -l:统计文件或输入流中的行数。ls -l:以长格式列出目录内容,显示详细的文件和目录信息。
Linux修改docker默认存储目录(/var/lib)
weixin_42181142的博客
09-05 102
2.迁移docker安装目录进行备份。4.新增daemon.json文件。6.查看docker文件的存放路径。1.停止docker。5.启动docker。
Linux-Shell
最新发布
kiddkid的博客
09-05 485
shell编程快速入门
Linux-目录结构和Vim编辑器
zheshiyangyang的博客
09-04 773
Linux系统会内置vi文本编辑器Vim具有程序编辑的能力,可以看做是Vi的增强版本。
Linux】多线程:POSIX库、线程管理、线程ID
2301_76606232的博客
09-05 611
我们知道,不同的操作系统中,实现线程的方式并不一致,这就造成了在Linux系统中使用系统调用编写的多线程程序在其他操作系统中可能并不适用。这是因为Linux中的线程是用户级线程,由POSIX库对其进行管理,所以我们在程序中所打印出来的线程ID实际是库给我们所分配的线程唯一标识。:在内核态中,线程ID和进程ID的管理是由内核直接处理的。我们能够观察到,这两个线程同属于一个进程之中,并且有一个线程(轻量级进程)的ID与进程的ID相同,这就是我们所说的“主线程”,主线程并不需要我们手动创建,
通过ansible部署一次性任务
02-02
通过Ansible部署一次性任务可以实现自动化的服务器配置和管理。下面是一般的步骤: 1. 安装Ansible:首先需要在控制机上安装Ansible。可以使用包管理工具(如apt、yum)或者pip进行安装。 2. 创建Ansible配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值