ansible批量修改用户密码,支持特殊字符,精简教程

已于 2023-11-22 13:32:27 修改
阅读量3.9k 收藏 4
点赞数
分类专栏: ansible 文章标签: ansible
于 2020-05-09 11:52:24 首次发布

需要先建立免密钥登陆,下面是建立密钥的环境

服务器IP地址操作系统所需软件
ansible主机192.168.2.203Centos 7 64位ansible
远程机器1192.168.2.205Centos 7 64位httpd
远程机器2192.168.2.208Centos 7 64位httpd

创建ssh key授权

ansible是通过ssh方式管理远程服务器的,所以首先需要先打通ssh通道。我们在管理大批量服务器时,为了避免远程操作时重复输入密码,最好使用sshd服务的安全密钥验证方式。
通过ssh-keygen来管理密钥,即使在创建密钥时设置了密码,执行过ssh-add之后,会创建一个新的会话,以后的每次连接都无须输入密钥密码了。建议使用ssh key授权方式,并且不要设置密钥密码,这样可以更好地实现自动化。

ssh-keygen   # 创建公钥和私钥文件
ssh-copy-id 192.168.2.205   # 将公钥文件copy到远程主机上
ssh-copy-id 192.168.2.208
ssh-agent bash   # 通过ssh-agent来管理密钥
ssh-add ~/.ssh/id_rsa  # 将私钥交给ssh-agent管理,避免每次连接都需要输入密钥密码

下面介绍使用ansible批量修改用户密码的方法,因为在使用ansible修改用户密码的时候不能使用明文的方式,需要先加密,所以就需要使用一个方法对输入的明文的密码进行加密,下面就直接上干货。

方法一:
1、这个方法适用于更改多个固定的用户;playbook写法如下:(这个主机组名(hosts)自己记得更改成自己的)

[root@ad1 ~]# vim play1.yml

# cat play.yml
  ---
  - hosts: test
    gather_facts: false
    tasks:
    - name: change user passwd
      user: name={{ item.name }} password={{ item.chpass | password_hash('sha512') }}  update_password=always
      with_items:
           - { name: 'root', chpass: 'admin#123' }
           - { name: 'test', chpass: 'yjun@123' }

1.1、执行playbook如下:
# ansible-playbook play.yml

方法二:
2、这个方法更改单用户比较方便,从外面使用-e参数传递变量到playbook中,playbook写法如下:

[root@ad1 ~]# vim play1.yml

  # cat  play.yml               
    ---
    - hosts: test
      gather_facts: false
      tasks:
      - name: Change password
        user: name={{ name1 }}  password={{ chpass | password_hash('sha512') }}  update_password=always

2 .1、执行playbook脚本,使用-e参数传递用户名和密码给剧本,其中test为用户名,admin#123就是要设置密码,执行如下:
# ansible-playbook play1.yml -e "name1=test chpass=admin#123"

文章参考链接:
https://blog.51cto.com/75368/2140404?source=dra
https://blog.51cto.com/andyxu/2147856

北京-白生
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible批量修改主机密码(非明文)
qq_45316733的博客
04-13 3504
ansible批量修改服务器非明文密码
ansible密码时带有特殊字符
sujin的博客
08-28 3124
#!/bin/bash echo test:sdhrBNa123\!\@\# |chpasswd ansible xxx -m script -a '/root/shell/testpawd.sh' 如果密码包含 $ 字符,需要使用反斜线进行转义
ansible密码转义
君君的专栏
04-08 954
今天踩了一个坑,ansible密码含有特殊字符的,需要加\进行转义才行。目前我知道的需要转义的字符有#和$。
日常脚本1 通过Ansible统一修改指定用户密码
2201_75462737的博客
07-24 100
password: 'YouPassWord' # 密码。name: sysmonitor #用户名。become: yes #是否使用root用户。hosts: all #主机组名。
linux批量密码ansible实战(转)
qq_40077805的博客
08-31 2371
# linux批量密码
ansible特殊字符的转义
最新发布
2401_82700290的博客
08-02 210
如果涉及传输类似包含特殊字符的字符串,需要进行转义,不然会有类似报错。
ansible批量修改用户密码
一点浩然气
07-01 375
--- - hosts: sudo-ydpower remote_user: ydpower become: yes become_user: root gather_facts: no vars: - user01: ydpower - user01_password: Jvo0#e3f% - user02: yundiao - user02_password: YunDiao7 tasks: - name: modify {{ use
使用ansible批量修改操作系统管理员账号密码
xinxiaoyu_的博客
03-20 979
3、查看powershell版本号,如果低于3.0请执行upgrade_to_ps3.ps1。3、对于Windows主机需要在/etc/ansible/hosts文件进行以下配置。2、在/etc/ansible/hosts文件添加相应主机IP。1、确保.NET 4.0+和powershell 3.0+5、防火墙开启5985、5986端口或者关闭防火墙。1、对于Linux主机配置免密登录。
ansible批量传输文件、批量更改用户密码
查士丁尼绵_的博客
07-14 2353
4、测试:ansible xtz -m command -a “uname -r” -b --become-method su --become-user root测试下。解释:安装ansible的节点为A,192.168.40.1为B,192.168.40.2为C,剧本是A通过ssh连接到B,在B传输文件到C,D、E、F添加ip地址。调用:ansible-playbook chgpass2.yml -b --become-method su --become-user root。
linux的ansible批量操作工具的安装与使用(精简实操版)
自由之光眷顾天下
12-20 708
提示:ansible只需要部署在一台设备作为管理节点即可,其余被管理的节点只需要确认系统自带的python2.7版本即可使用ansible工具进行批量操作设备。
批量修改密码搭建环境所需包 (2).zip
05-18
ubuntu(银河麒麟)使用ansible完成批量任务所用包,步骤在 https://blog.csdn.net/qq_38147601/article/details/116988926
ansible批量管理服务介绍与部署
a568804062的博客
03-25 610
一. 批量管理服务知识介绍 a. ansible是一个基于Python开发的自动化运维工具 b. ansible是一个基于ssh协议实现远程管理的工具 c. ansible软件可以实现多种批量管理操作(批量系统配置、批量软件部署、批量文件拷贝、批量运行命令) saltstack puppet 批量管理服务特征介绍 a ansible软件服务端(管理端):不需要启动任何服务 默认服务端不需要任何的...
用户用户组管理的最佳实践
本文旨在介绍用户用户组管理的最佳实践,涵盖用户账户创建、密码政策设定、用户权限分配、用户组管理原则等内容。同时,将探讨常见的用户用户组管理工具以及安全性与合规性考量。 ## 1.3 文章结构概述 本文共...
Linux运维工程师面试题整理
热门推荐
javalingyu的博客
04-30 1万+
1.Nginx反向代理,负载均衡,动静分离,工作原理及优化 nginx配置反向代理。 vim Nginx.conf Server模块配置 Listen 80 Server_name ip; 在server段里面的location加上proxy_pass http://ip:端口; Nginx配置完成后重启一下nginx。 配置代理多个网站及服务 配置多个反向代理实现方式,是通过不同的端口代理访问。这里复制一个server段,将两个server段nginx的端口更改,使用nginx的不同端
设计一个单选题考试程序python_Python123计算机等级考试二级Python语言与程序设计通关指南七Python 计算生态...
weixin_39826342的博客
10-21 3565
请注意看红色标识文字,图片均是超清图片,可以单击查看看见更大的世界,遇见更好的自己 See a better world to meet better for ourselves.1.MMdnn----MMdnn 是一个深度学习的模型工具集,它能够互转模型文件、可视化模型结构、自动产生训练/推演的代码、辅助测试模型兼容性等。2.Matplotlib----Matplotlib 是一个高质...
ansible修改多台机器的密码
weixin_42594427的博客
02-12 508
Ansible 是一款用于管理和配置服务器的软件。如果你想用 Ansible 修改多台机器的密码,可以这样做: 使用 Ansible 的 user 模块来创建或修改用户。 使用 ansible 的 shadow 模块来修改用户密码。 举个例子: - hosts:all tasks: - name: create user user: name: m...
使用ansible批量修改linux主机密码+主机名+节点加入k8s集群
个人成长的轨迹记录
09-13 1105
将要更改的主机存放至/etc/ansible/hosts,并定义一个主机组,这里定义为dev。这里需要注意,如果将要更改的密码带有“!”字符,chpass必须使用单引号,双引号会报错。
Ansible 批量修改密码
weixin_30752699的博客
04-03 331
客户要求每3个月修改一次主机密码密码规则为客服提供的一串字符 xxxx + 主机后3位。 将需要登录主机添加到 Ansible。 将需要登录主机的公钥添加到 known_hosts ssh-keyscan 192.168.1.11 192.168.1.12 192.168.1.13 >> /root/.ssh/known_hosts 生产 Ansible 主机的秘钥 ssh...
ansible批量修改linux密码
03-16
使用 Ansible 批量修改 Linux 密码可以按照以下步骤进行操作: 1. 在 Ansible 控制节点上创建一个存储密码的加密文件,例如 password.txt,确保只有具有读取权限的管理员可以访问该文件。 2. 创建一个 Ansible Playbook,例如 change_password.yml,用于执行密码更改任务。该 Playbook 应该包括以下步骤: a. 通过 Ansible 的 `ansible.builtin.user` 模块创建一个临时管理员用户,例如 tempadmin。 b. 通过 Ansible 的 `ansible.builtin.copy` 模块将加密文件 password.txt 复制到远程服务器上。 c. 通过 Ansible 的 `ansible.builtin.script` 模块执行一个本地脚本,例如 change_password.sh,在远程服务器上更改密码。该脚本应该使用 `chpasswd` 命令将密码文件密码设置为所需密码。 d. 通过 Ansible 的 `ansible.builtin.user` 模块删除临时管理员用户 tempadmin。 3. 在 Ansible 的 inventory 文件定义需要更改密码的服务器列表。 4. 运行 Ansible Playbook,例如 `ansible-playbook change_password.yml`,以执行密码更改任务。 请注意,使用 Ansible 批量更改密码需要小心谨慎。在更改密码之前,请确保已备份服务器和密码文件,并遵循安全最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值