Ansible 批量设置随机密码

最新推荐文章于 2023-03-29 16:15:15 发布
最新推荐文章于 2023-03-29 16:15:15 发布
阅读量956 收藏 1
点赞数
分类专栏: 技术篇---Ansible使用

一、通过openssl rand:

要求: 批量修改服务器的某账号(假设root账号)密码,用随机生成的字符串做密码

环境: 假设/etc/ansible/hosts文件中服务器的目标组如下

[target-servers]
192.168.0.[1:100]

执行操作

1 通过openssl rand命令,在每台远程服务器上生成随机字符串用做候选口令字符

ansible target-servers -m shell -a "openssl rand -base64 12 > ~/.openssl"

可以用如下命令查看生成的结果

ansible target-servers -m shell -a "cat ~/.openssl"

2 用候选字符串设置密码 
上面的openssl rand -base64 12命令生成的是16位的随机字符串,比如,取前12位作为密码的话,可以通过如下set-pass.sh脚本实现:

#!/bin/bash
PASS=`cat ~/.openssl`
SUBPASS=`echo ${PASS:0:12}`
echo "root:$SUBPASS" | chpasswd

将如上脚本放在ansible中控机上,通过script模块就可以在远端服务器上执行,简单的playbook如下set-pass.yml:

---
- hosts: '{{myhosts}}'
  remote_user: admin
  tasks:
  - name: set passwd
    script: ~/set-pass.sh 
    become: true

批量执行操作为:

ansible-playbook set-pass.yml -e "myhosts=target-servers"

执行之后密码就设置完成了。

3 将各服务器上的字符串文件收归到中控机上 
可以通过ansible的fetch模块获取远端服务器上的文件,简单的playbook如下fetch-file.yml:

---
- hosts: '{{myhosts}}'
  remote_user: admin
  tasks:
  - name: fetch file
    fetch:
      src: ~/.openssl
      dest: ~/fetch/openssl-{{ inventory_hostname }}
      flat: yes

批量执行操作为:

ansible-playbook fetch-file.yml -e "myhosts=target-servers"
执行之后就可以在~/fetch/目录下看到获取到的文件,里面的内容就是上面生成的密码字符串

最后,可以将远端服务器上的字符串文件删除:

ansible target-servers -m shell -a "rm -f ~/.openssl"
上面的所有操作,可以汇总写到一个playbook里面。

二、通过Ansible的user模块:

使用ansible批量修改用户密码的方法,因为在使用ansible修改用户密码的时候不能使用明文的方式,需要先加密,所以就需要使用一个方法对输入的明文的密码进行加密,操作方法如下:

方法一:
1.1、该方法适用于更改多个用户;playbook写法如下:
vim userpass.yaml

---
- hosts: zksit
  gather_facts: false
  tasks:
  - name: change user passwd
    user: name={{ item.name }} password={{ item.chpass | password_hash('sha512') }}  update_password=always
    with_items:
     - { name: 'jacky', chpass: 'jacky@123' }
1.2、执行playbook如下:
# ansible-playbook userpass.yaml

 

方法二:(已测,会在ansible shell history中显示明文)
2.1 该方法更改单用户比较方便,从外面使用-e参数传递变量到playbook中,playbook写法如下:

vim userpass2.yaml

- hosts: test
  remote_user: root
  tasks:
  - name: Change password
    user: name={{ name1 }}  password={{ chpass | password_hash('sha512') }}  update_password=always
2.2 、执行playbook脚本,使用-e参数传递用户名和密码给剧本,其中jacky为用户名,jacky@123就是要设置密码,执行如下:
# ansible-playbook userpass2.yaml -e "name1=jacky chpass=jacky@123" 
---------------------  

https://blog.csdn.net/qq_31977125/article/details/82796995

https://blog.csdn.net/jackyzhousales/article/details/84836883

易普斯龙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批量修改服务器管理员密码
09-11
批量修改服务器管理员密码 批量修改服务器管理员密码 批量修改服务器管理员密码 批量修改服务器管理员密码 批量修改服务器管理员密码 批量修改服务器管理员密码
Ansible实现批量主机更改密码
weixin_45432093的博客
06-29 1181
批量修改其他主机root用户下的密码ansible主体playbook .yaml文件如下:(test1为我的测试机) 在特殊要求下,我的修改目标密码为固定的2d4a82acf32aa076(为提前生成且保存了的),实际场景中,也可以使用echo “root:date |md5sum |cut -c 1-16” |chpasswd update_password=always来实现随机位数(例如16位)密码生成。 当然,也可以引用item,调用with_items来实现更细致化的密码修改、及其生成
ansible批量执行脚本
最新发布
11-03
三人表决器ansible批量执行脚本
详解ansible批量管理服务
10-16
主要介绍了ansible批量管理服务的相关知识,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
ansible批量部署tomcat的方法
09-30
主要介绍了ansible批量部署tomcat的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用ansible统一管理修改Linux和Windows管理员密码
xinxiaoyu_的博客
08-04 1884
1、选择一台centos 72、通过yum安装ansible
ansible批量修改主机密码(非明文)
qq_45316733的博客
04-13 3410
ansible批量修改服务器非明文密码
使用ansible-play的user模块批量修改用户密码
JackyOps
12-05 5721
使用ansible批量修改用户密码的方法,因为在使用ansible修改用户密码的时候不能使用明文的方式,需要先加密,所以就需要使用一个方法对输入的明文的密码进行加密,操作方法如下: 方法一: 1.1、该方法适用于更改多个用户;playbook写法如下: vim userpass.yaml --- - hosts: zksit gather_facts: false tasks: ...
Ansible批量创建用户密码
烧饼不夹蛋
07-17 795
一、添加被管理机器的地址 [devops@iZ8vb41aj4ty78rteodye5Z ansible]# sudo /usr/bin/pwd /etc/ansible [devops@iZ8vb41aj4ty78rteodye5Z ansible]# sudo /usr/bin/vim /etc/ansible/hosts [test_server] #主机组名称 192.168.101.248 ansible_ssh_port=22 ansible_ssh_user=root ansible
在免密登录的基础上配置远程修改主机密码
Romanticn_chu的博客
05-25 428
一、免密登录 参考如下文档https://blog.csdn.net/Romanticn_chu/article/details/117250564 二、配置远程修改 方法一:使用Ansible的user模块批量修改远程客户机的用户密码 由于在使用ansible修改用户密码的时候不能使用明文的方式,需要先加密,所以就需要使用一个方法对输入的明文的密码进行加密. 如下所示,在ssh,yml中添加如下内容: - hosts: db gather_facts: false tasks: ..
Ansible批量部署Nginx的示例代码
09-30
主要介绍了Ansible批量部署Nginx的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
通过ansible批量设置随机密码
B.I.T
09-26 4124
要求: 批量修改服务器的某账号(假设root账号)密码,用随机生成的字符串做密码环境: 假设/etc/ansible/hosts文件中服务器的目标组如下[target-servers] 192.168.0.[1:100]执行操作1 通过openssl rand命令,在每台远程服务器上生成随机字符串用做候选口令字符ansible target-servers -m shell -a "openss
ansible-playbook批量创建用户和密码
小楼一夜听春雨
08-12 1857
ansible版本: 2.9.23 ansible --version 创建账户并设置密码 --- - hosts: test become: yes # 申请sudo权限 vars: user_list: ['jf1','jf2','jf3'] # 用户名列表 tasks: - name: create many user user: name: "{{ item }}" # 注意必须使用引号,否则会报错 passwo..
ansible 批量创建用户 密码注意事项
qq_37208612的博客
07-04 4740
使用ansibile创建用户有两种方法 方法1:使用playbook 创建playbook文件  useradd.yml,内容如下: [root@manage2 ansible]# more useradd.yml  --- - hosts: manage   user: root   sudo: no   vars:   tasks:    - name: a
ansible的user模块
识途老码
10-22 4273
ansible的user模块user模块--用户管理批量新建用户批量删除用户 user模块–用户管理 批量新建用户 --- - hosts: all remote_user: root tasks: - user: name="{{item.name}}" group="{{item.group}}" password="{{'1234567'|password_hash('sha512')}}" update_password=always with_items:
ansible批量传输文件、批量更改用户密码
查士丁尼绵_的博客
07-14 2184
4、测试:ansible xtz -m command -a “uname -r” -b --become-method su --become-user root测试下。解释:安装ansible的节点为A,192.168.40.1为B,192.168.40.2为C,剧本是A通过ssh连接到B,在B中传输文件到C,D、E、F添加ip地址。调用:ansible-playbook chgpass2.yml -b --become-method su --become-user root。
ansible 修改服务器密码,利用ansible简单修改一批务器密码为统一密码
weixin_34827430的博客
08-13 750
#!/usr/bin/envpython#-*-coding:utf-8-*-importosimportsysimportcryptget_passwd="abcde"new_passwd=crypt.crypt(get_passwd,"ab")change_passwd="usermod-p%sroot"%(new_passwd)ret=os.s...
在线安装ansible设置批量免密
weixin_55609823的博客
03-29 561
如果执行过程中有报错,可能是服务器首次登录没确认好,再确认一下,输入yes就可以了。执行以后,没有报错那就是说明好了,然后可以选几台验证一下。
linux批量密码ansible实战(转)
qq_40077805的博客
08-31 2251
# linux批量密码
ansible批量修改linux密码
03-16
使用 Ansible 批量修改 Linux 密码可以按照以下步骤进行操作: 1. 在 Ansible 控制节点上创建一个存储密码的加密文件,例如 password.txt,确保只有具有读取权限的管理员可以访问该文件。 2. 创建一个 Ansible Playbook,例如 change_password.yml,用于执行密码更改任务。该 Playbook 应该包括以下步骤: a. 通过 Ansible 的 `ansible.builtin.user` 模块创建一个临时管理员用户,例如 tempadmin。 b. 通过 Ansible 的 `ansible.builtin.copy` 模块将加密文件 password.txt 复制到远程服务器上。 c. 通过 Ansible 的 `ansible.builtin.script` 模块执行一个本地脚本,例如 change_password.sh,在远程服务器上更改密码。该脚本应该使用 `chpasswd` 命令将密码文件中的密码设置为所需密码。 d. 通过 Ansible 的 `ansible.builtin.user` 模块删除临时管理员用户 tempadmin。 3. 在 Ansible 的 inventory 文件中定义需要更改密码的服务器列表。 4. 运行 Ansible Playbook,例如 `ansible-playbook change_password.yml`,以执行密码更改任务。 请注意,使用 Ansible 批量更改密码需要小心谨慎。在更改密码之前,请确保已备份服务器和密码文件,并遵循安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值