知识点034-ansible批量修改root为不规则密码

最新推荐文章于 2024-04-01 10:50:26 发布
最新推荐文章于 2024-04-01 10:50:26 发布
阅读量224 收藏
点赞数
文章标签: shell 运维 python
原文链接:https://my.oschina.net/u/3635512/blog/1678454
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

ansible批量修改root为不规则密码

首先需要给s-linuxad 的sudo配置文件中添加

s-linuxad   ALL=(ALL)   NOPASSWD:ALL

如果没有添加,确认服务器的/etc/sudoers的配置文件中包含以上配置

 

1.1本地目录建立一个脚本cc.sh

#!/bin/bash

openssl rand -base64 8 > ~/openssl

PASS=`cat ~/.openssl`

echo $PASS |sudo passwd --stdin root



1.1.1配置ansible 的配置文件/etc/ansible/hosts
[s-linuxad@T-Ansible-v-szzb ansible]$ pwd

/etc/ansible

[s-linuxad@T-Ansible-v-szzb ansible]$ cat hosts

[nginx]

10.0.40.156

10.0.40.143

10.0.40.235

10.0.40.61

10.0.40.87

10.0.40.95

10.0.40.224

1.2 查看脚本有没有执行成功.openssl 文件内容有没有生成

推送脚本到各个服务器中执行:

ansible 'nginx' -m script -a '/home/s-linuxad/Carlton/cc.sh'

上述命令中nginx 为ansible的模块,可以自己命名的,比如命名为test 都可以,如果命令为test,那么命令将会变更为

ansible 'test' -m script -a '/home/s-linuxad/Carlton/cc.sh'

 

程序运行的结果会有成功(SUCCESS)和不成功的,如果是成功的则可以直接修改,如果是不成功的,则需要进一步处理

10.0.2.198 | UNREACHABLE! => {

    "changed": false,

    "msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).\r\n",

    "unreachable": true

}

10.0.2.196 | SUCCESS => {

    "changed": false,

    "ping": "pong"

}

10.0.2.195 | SUCCESS => {

    "changed": false,

    "ping": "pong"

}

 

查看生成的文件是密码并可以验证密码

ansible nginx -m shell -a "cat ~/.openssl"

可以将以上命令运行的结果追加到另一个文件夹中

ansible nginx -m shell -a "cat ~/.openssl"   >/tmp/file.txt

 

1.3.编辑yml 语句提取文件回来本机

[s-linuxad@T-Ansible-v-szzb ~]$ cat fetch-file.yml

---

- hosts: '{{myhosts}}'

  remote_user: s-linuxad

  tasks:

  - name: fetch file

    fetch:

      src: ~/.openssl

      dest: ~/fetch/openssl-{{ inventory_hostname }}

      flat: yes

yml 语句的格式:

- hosts: all

  remote_user: root

  tasks:

  - name: yum install screen

    shell: yum install screen –y

文件解析:-hosts:all指定对所有hosts生效,remote_user表示远程root,tasks表示需要执行的任务;name显示的名称,shell后面接:需要在远程客户端执行的命令。可以写多个命令,以;分号隔开即可,例如 shell: yum install screen -y ;mkdir /tmp/`date +%Y%m%d`

 

1.4 运行命令

ansible-playbook fetch-file.yml -e "myhosts=nginx"

批量回收文件密码到家目录下的fetch 目录中

 

1.5 批量删除其它服务器的密码文件.openssl

ansible nginx  -m shell -a "rm -f ~/.openssl"

 

2. 批量修改用户账户的密码

批量修改的前提必须是无密钥建立成功

[s-linuxad@T-Ansible-v-szzb Carlton]$ cat s-linuxad.sh

#!/bin/bash

PASS=123456

#SUBPASS=`echo ${PASS:0:16}`

echo $PASS |sudo passwd --stdin s-linuxad

[s-linuxad@T-Ansible-v-szzb Carlton]$ cat nagios.sh

#!/bin/bash

PASS=12345676

#SUBPASS=`echo ${PASS:0:16}`

echo $PASS |sudo passwd --stdin nagios

[s-linuxad@T-Ansible-v-szzb Carlton]$ ansible 'nginx' -m script -a '/home/s-linuxad/Carlton/nagios.sh'

 

 

 

转载于:https://my.oschina.net/u/3635512/blog/1678454

weixin_33895657
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible批量修改root获取免密,不能直接root用户
Pro_jhf的博客
05-23 691
这样,您就可以通过普通用户批量读取CSV文件中的IP地址并实现免密连接。根据您的实际需求,您可以根据Playbook的需要添加更多的任务和配置。Ansible会读取CSV文件中的IP地址,并使用指定的用户名和密码(如果提供了密码)来连接目标主机并执行任务。请确保在运行Ansible之前,已经在所有目标主机上设置好免密连接(例如,将公钥添加到目标主机的。字段为实际的普通用户名,并根据需要提供。字段为实际的普通用户名,并在。部分编写实际的任务。
go-ansible:Go-ansible是一个用于从Golang运行Ansible剧本的库
05-03
由于go-ansible v1.0.0引入了许多重大更改,因此在继续升级之前,请仔细阅读changelog和升级指南。 配套 特设 github.com/apenella/go-ansible/pkg/adhoc软件包可让您运行ansible adhoc命令。 在这里,您已经描述...
使用ansible统一管理修改Linux和Windows管理员密码
xinxiaoyu_的博客
08-04 1977
1、选择一台centos 72、通过yum安装ansible。
linux批量密码ansible实战(转)
qq_40077805的博客
08-31 2294
# linux批量密码
使用ansible批量修改免密ip的root密码
qq_48736646的博客
01-21 646
前提了解:所谓的免密,从单方向连接来说(从A主机ssh连接到B主机),本地主机A使用ssh-keygen生成公私钥,使用ssh-copy-id B时,也就是将A主机的公钥传递给B,当A ssh到B主机过程时,那么A就会带着自己的私钥去配对之前传递到B主机上面的A的公钥,如果公私钥配对成功,就能够ssh成功。authorized_keys:存放的是其它远程主机的公钥(用于配对远程主机的私钥)变量中提取出第一个字段,即远程主机的 IP 地址,并将其保存到。id_rsa.pub:存放的是本主机的公钥。
Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
最新发布
虫虫的博客
04-01 635
Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
ceph-ansible:Ansible手册,用于部署分布式文件系统Ceph
01-31
`ceph-ansible`项目为Ceph的部署和管理提供了强大的自动化工具,结合了Ceph的高效存储解决方案和Ansible的自动化能力。通过理解这个项目的结构和工作原理,你可以更有效地构建和维护Ceph集群,同时减少手动配置的...
cp-ansible:Confluent平台的Ansible剧本
01-31
CP-Ansible 介绍 Ansible提供了一种简单的方法来部署,管理和配置Confluent Platform服务。 该存储库提供了剧本和模板,可轻松启动Confluent Platform安装。...如果您想为CP-Ansible项目做出贡献,请参考 执照
ceph-ansible-4.0.62.tar.gz
07-27
这意味着该压缩包包含了预配置的Ceph-Ansible设置,用户只需要根据自己的网络环境更改IP地址,就能快速启动部署流程。这种预配置大大减少了手动配置的工作量,提高了部署效率。 在标签“ceph-ansible”中,我们可以...
shell实现批量登录服务器修改用户密码
01-09
大多时候,作为Linux系统运维人员,需要编写shell脚本去批量处理一些反复的工作。虽然现在有ansible、saltstack等批量处理工具,但是在内网环境下,这些工具还需要离线安装,安装好之后还需要学会工具的使用方法,比较麻烦;甚至还有一些比较苛刻的企业,为了服务器安全,连ssh公钥都不让推送。所以在这里我推荐利用Linux系统自带的expect交互工具。下面是一个批量登录服务器修改密码的实战例子: #!/usr/bin/env bash while read line do ip=`echo $line | awk '{print $1}'` password=`ec
expect实现批量修改linux密码脚本分享
01-11
最近对linux批量执行的脚本很感兴趣,在网上到处找有关expect批量执行脚本,今天就给大家共享一个批量修改密码的脚本. 脚本内容: 代码如下: #!/usr/bin/expect if { $argc \n”     exit }   # 机器列表数据格式:  IP  端口  旧密码  新密码 set hostfile    [ open [lindex $argv 0] ] # 命令列表数据格式:  一条命令一行 set cmdfile    [ open [linde
批量修改linux密码
04-07
NULL 博文链接:https://7shao.iteye.com/blog/1570042
Ansible批量修改root密码
weixin_34326179的博客
01-17 1167
ansible all -m raw -a "echo 'my_root_new_password' | passwd --stdin root"
ansible 批量修改root密码
dianxiaji9211的博客
08-22 858
[root@sz_fy_virt_encrypt_33_239 fetch]# cat /opt/passwd.yml - hosts: web vars: path: /home/opsadmin remote_user: opsadmin become: yes become_method: sudo become_user: root...
ansible批量添加用户账户密码
之度的博客
06-11 2404
步骤2.修改ansible.cfg配置文件,在文件中进行搜索定位到#host_key_checking = False,把注释取消,host_key_checking = False。首先批量添加root 账号密码,不用ssh-copy-id root@ip地址,因为如果ip比较多的情况下,ssh脚本添加会特别的麻烦。步骤1.首先要配置ansible清单 (远程主机的密码这里为"123456")步骤3.编写playbook文件。步骤5.最后验证下ssh互信。步骤4.执行批量互信。
ansible批量修改主机密码(非明文)
qq_45316733的博客
04-13 3463
ansible批量修改服务器非明文密码
ansible修改用户密码
Yonx
08-12 2604
方法一:ad-hoc模式修改 ansible db -m user -a “name=tom shell=/bin/bash password=roPBH1WZmqUe update_password=always” 方法二:playbook模式修改 --- - hosts: all sudo: yes remote_user: xxxx gather_facts: false tasks: - name: change user passwd user: nam..
ansible批量修改主机密码
清瞳清的博客
02-04 972
可以使用 Python 的 passlib 库来生成 SHA-512 加密的密码。(根据使用的python版本调整命令,这里默认使用python3)1、首先,你需要安装 passlib 库。2、使用python脚本来生成加密的密码。如果直接用剧本批量写入密码,会因为。在修改密码之前呢,请先明白一件事情。3、编写playbook 剧本。
Kolla-Ansible 10.1.0.dev260:OpenStack 容器化部署指南
Kolla-Ansible文档涵盖了多个指南,包括但不限于以下几个方面: 1. 相关项目:Kolla-Ansible与构建用于Kolla-Ansible的容器镜像的Kolla项目紧密关联。对于容器镜像的构建信息,用户应参考Kolla的镜像文档。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值