通过Ansible修改客户机密码

最新推荐文章于 2024-04-01 10:50:26 发布
最新推荐文章于 2024-04-01 10:50:26 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 工作笔记 文章标签: ansible 运维 修改随机密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19275631/article/details/100134972
版权

公司往往有这样的需求,当离职人员离职之后,则需要修改各种用户的密码,所以再此记录下如何通过ansible批量修改centos密码,由于我也是才开始接触自动化运维,ansible也是刚开始使用,如果有什么说错的地方,或者有什么可以优化的,欢迎各位大佬指出说明

1.通过ansible-playbook user模块修改密码
vim passwd.yml

---
- hosts: all
  gather_facts: false
  remote_user: root
  tasks:
  - name: Change password
    user: name={{name1}}  password={{ chpass | password_hash('sha512') }}  update_password=always

执行ansible-playbook passwd.yml -e “name1=root chpass=123”
这样我们就可以给ansible配置中所有主机修改root密码为123

2.但是我们往往有这种需求,分别要给不同的主机修改不同的密码,而不是统一的密码,根据我在网上查阅了一些资料,可以使用‘openssl rand -base64 12’命令获取随机字符,然后赋予用户密码,但是这种方法获取的密码复杂性并不是百分百都能满足我的需求,所以我觉得使用mkpasswd来获取密码。
由于mkpasswd需要安装expect包才可以使用,一开始我首先想到通过ansible先安装expect包然后通过mkpasswd获取密码,但是由于并不是所有的客户机都能够通过yum命令安装包,如果通过源码编译会使这个操作变得有点复杂
最后我决定通过ansible主控机来生成所有客户机的密码并且修改,在研究了几个小时之后我决定通过shell脚本和ansible共同完成这个操作
vim passwd.sh

#!/bin/bash
echo '' > /etc/ansible/tmp/passwd/newpass.txt
for i in `/usr/bin/cat /etc/ansible/hosts|grep ansible|grep -v '#'|awk -F ' ' '{print $1}'`
do
  mkpasswd -l 20 > /etc/ansible/tmp/passwd/$i
  k=`cat /etc/ansible/tmp/passwd/$i`
  ansible $i -m copy -a 'src=/etc/ansible/tmp/passwd/{{name}} dest=/root/passroot' -e "name=$i"
  ansible $i -m shell -a 'cat /root/passroot|passwd --stdin root'
  ansible $i -m file -a 'path=/root/passroot state=absent'
  #ansible $i -m command -a 'chdir=/root/ ls'
  echo $i $k >> /etc/ansible/tmp/passwd/newpass.txt
done

使用这个脚本会有一个警告,应该是我在ansible命令中定义了变量导致,但是由于对结果并没有影响,而且我也是刚接触这个工具,暂时也不会优化,所以就放着没有管

由于我尝试了几次发现使用ansible-playbook无法定义hosts变量,所以采用了以上方法,希望有大佬能够指点一下,回复我更好的方法

ChocolateMiao
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible批量修改root获取免密,不能直接root用户
Pro_jhf的博客
05-23 681
这样,您就可以通过普通用户批量读取CSV文件中的IP地址并实现免密连接。根据您的实际需求,您可以根据Playbook的需要添加更多的任务和配置。Ansible会读取CSV文件中的IP地址,并使用指定的用户名和密码(如果提供了密码)来连接目标主机并执行任务。请确保在运行Ansible之前,已经在所有目标主机上设置好免密连接(例如,将公钥添加到目标主机的。字段为实际的普通用户名,并根据需要提供。字段为实际的普通用户名,并在。部分编写实际的任务。
台式机:通过ansible配置台式机
02-13
Ansible剧本,用于使用(Cinnamon DE)配置Debian和Archlinux桌面通过专门为ArchLinux安装桌面工具(gtk)Cinnamon DE来配置Debian和Arch linux桌面的角色集合添加一些iptables角色: 将INPUT链的策略设置为DROP ...
通过Ansible修改密码2.0版本
qq_19275631的博客
09-06 492
之前我发布了一篇文章‘通过Ansible修改客户机密码’是通过shell和ansible命令来实现对客户机修改密码,实际执行过程中循环多次ansible命令,效率较低且安全性较低。 研究之后,发现我们可以通过ansible的user模块来修改客户端密码,具体方式如下 1.为了给每台服务器传不同的参数,我们需要在hosts文件中定义变量,每个主机可以对应多个变量 [hosts] ansible-Te...
Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
最新发布
虫虫的博客
04-01 567
Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
使用ansible-play的user模块批量修改用户密码
JackyOps
12-05 5756
使用ansible批量修改用户密码的方法,因为在使用ansible修改用户密码的时候不能使用明文的方式,需要先加密,所以就需要使用一个方法对输入的明文的密码进行加密,操作方法如下: 方法一: 1.1、该方法适用于更多个用户;playbook写法如下: vim userpass.yaml --- - hosts: zksit gather_facts: false tasks: ...
Ansible 批量修改系统密码
weixin_34318956的博客
07-05 467
生成加密密码:安装python passlib 库pip install passlib如果系统中没有pip命令,则先安装pip:下载epel yum repo文件(使用阿里云镜像):wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repoyum install python-pip 之后就可以生...
ansible批量修改密码策略
weixin_46545831的博客
08-12 730
ansible批量修改密码策略 示例: 主机: 172.16.5.154 主机: 172.16.5.156 主机: 172.16.5.157 在主机172.16.5.154主机上安装ansible 1 | yum -y install epel-release 2 | yum -y install ansible 修改vi /etc/ansible/ansible.cfg配置文件 将# host_key_checking = False为host_key_checking = False 在主机172.
ansible动态Inventory主机清单配置遇到的坑
09-18
在使用Ansible自动化运维工具时,动态Inventory是一个非常有用的功能,它允许我们通过外部脚本动态地获取主机信息,而不是依赖静态的主机清单文件。然而,配置动态Inventory时可能会遇到一些坑,特别是在确保输出...
ansible-iptables:通过Ansible进行IP地址配置
02-06
ansible-iptables:通过Ansible进行IP地址配置
Ansible控制机
02-06
Ansible控制机
Ansible实现批量主机更密码
weixin_45432093的博客
06-29 1198
批量修改其他主机root用户下的密码ansible主体playbook .yaml文件如下:(test1为我的测试机) 在特殊要求下,我的修改目标密码为固定的2d4a82acf32aa076(为提前生成且保存了的),实际场景中,也可以使用echo “root:date |md5sum |cut -c 1-16” |chpasswd update_password=always来实现随机位数(例如16位)密码生成。 当然,也可以引用item,调用with_items来实现更细致化的密码修改、及其生成
使用ansible批量修改免密ip的root密码
qq_48736646的博客
01-21 603
前提了解:所谓的免密,从单方向连接来说(从A主机ssh连接到B主机),本地主机A使用ssh-keygen生成公私钥,使用ssh-copy-id B时,也就是将A主机的公钥传递给B,当A ssh到B主机过程时,那么A就会带着自己的私钥去配对之前传递到B主机上面的A的公钥,如果公私钥配对成功,就能够ssh成功。authorized_keys:存放的是其它远程主机的公钥(用于配对远程主机的私钥)变量中提取出第一个字段,即远程主机的 IP 地址,并将其保存到。id_rsa.pub:存放的是本主机的公钥。
使用ansible修改远程主机用户密码
胡振伟博客
10-15 741
使用ansible修改远程主机用户密码 创建新的密码 在自己的电脑上运行:openssl passwd -6 "新的密码" 将打印出来的字符串贴到playbook中 - hosts: "{{ group }}" tasks: - name: "Manage group huzhenwei" group: name: huzhenwei state: present - name: "Manage user huzhenwei" u
使用ansible统一管理修改Linux和Windows管理员密码
xinxiaoyu_的博客
08-04 1948
1、选择一台centos 72、通过yum安装ansible
Ansible批量更新远程主机用户密码
梦里花落知多少
09-27 983
Ansible批量更新远程主机用户密码 方法一:使用Ansible的user模块批量修改远程客户机的用户密码 由于在使用ansible修改用户密码的时候不能使用明文的方式,需要先加密,所以就需要使用一个方法对输入的明文的密码进行加密. 废话不多说了. 下面直接记录下操作方法: [root@ansible-server ~]# vim /opt/root_passwd.yaml --- - hosts: ssh-host gather_facts: false tasks: ..
Ansible基本配置
因上努力,果上随缘。但行好事,莫问前程。
05-11 436
1.主机+端口+密码 [webserver] 192.168.1.31 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass="123456" 192.168.1.32 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass="123456" 2.SSH基于密钥方式登陆 A.在管理主机上创建密钥对,实现对其他被管主机的无密码访问: # ssh-keygen -t rsa
服务器密码策略
wudinaniya的博客
10-31 4447
一、检查服务器密码复杂度策略: 1:检查密码复杂度策略中设置的大写字母个数 2:检查密码复杂度策略中设置的小写字母个数 3:检查密码复杂度策略中设置的数字个数 4:检查密码复杂度策略中设置的特殊字符个数 CentOS7系统: CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/R...
Ansible密码报错
qq_44768398的博客
07-23 2698
关于Ansible配置主机清单的一个小问题: UNREACHABLE!: Invalid/incorrect password: Permission denied, please try again 本来是没有这个问题的,测试ansible服务器连通性之前,闲着没事把密码成了010101,结果就出现了这个报错。 简单来说就是密码错了,可我再三检查,发现/etc/ansible/hosts里面的配置文件没啥问题,修改单引号为双引号也没用,最后我尝试回以前的密码:666666,结果没报错。 下面我做的一
15.批量管理工具:ssh、expect、pssh、ansible
weixin_43812198的博客
05-03 1040
ssh 免密码 批量管理 1.创建用户 useradd user1 echo “123456”| passwd --stdin user1 2.创建秘钥 ssh-keygen -t dsa 然后一直回车 非交互式(批量)创建秘钥 3.上传公钥(其他服务器也需要有同样用户) ssh-cppy-id -i ~/.ssh/id_dsa.pub user1@IP 如果端口变的话 4.可以直接写脚...
ansible批量修改主机密码
04-20
以下是关于 ansible 批量修改主机密码的答案: 可以通过 Ansible 的 user 模块来批量修改主机密码。首先需要在 playbook 中定义一个包含要修改密码的主机的主机组,然后使用 user 模块来定义用户名和新密码。 以下是一个示例 playbook: ``` - hosts: example_hosts gather_facts: no tasks: - name: Change passwords for user user: name: example_user password: "{{ 'new_password' | password_hash('sha512', 'mysecretsalt') }}" ``` 在这个示例中,`example_hosts` 是包含要修改密码的主机的主机组,`example_user` 是要修改密码的用户名,而 `new_password` 是新密码。 注意,密码需要使用 `password_hash` 过滤器进行加密才能进行设置。在这个示例中,使用 SHA-512 哈希函数进行加密,并指定一个 salt 来提高安全性。 当运行 playbook 时,Ansible 将使用 user 模块在所有包含在 `example_hosts` 主机组中的主机上修改 `example_user` 的密码。 希望这个答案对你有所帮助!如果你有更多的问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值