ansible 非root 用户 批量修改用户密码

最新推荐文章于 2024-07-24 15:48:57 发布
最新推荐文章于 2024-07-24 15:48:57 发布
阅读量1.3k 收藏 2
点赞数
原文链接:https://my.oschina.net/tacg/blog/660624
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

目录

一 环境

  1. 系统环境

  2. 软件版本

二  批量修改用户密码

    1. hosts 文件配置

    2. 修改密码的yml


正文

一 环境

  1. 系统环境

  2. 软件版本


二批量修改用户密码

  1. host 文件配置

     1.1 ansible.cfg 文件

    因为修改密码需要root 权限 ,所以下面的用户必须已经配置了sudo 权限

[defaults]
hostfile = hosts
remote_user = username (被修改密码的用户)
host_key_checking = False

1.2 hosts 文件

说明ansible_sudo_pass 必须写,否则会报错。

此种配置的缺点:容易泄露密码

[sudozone]
stable1 ansible_ssh_host=192.168.2.2                         ansible_sudo_pass='userpasswd'

1.3 changpassword.yml  --修改密码的playbook

- name: changepasswd 
  hosts: onlystablesudo 
  sudo: yes
  vars:
    change_user: username 被修改密码的用户
    passwd: $1$zYZGbfAM$7aUvB/8EGbQhKaZuBMhV90 (此处必须使用加密的密码)
  tasks:
    - name: changepasswod 
      user: name={{ change_user }} password={{ passwd }} update_password=always

1.3.1  生成加密的密码

openssl passwd  -1 "12321421421"

2. 实施

ansible-playbook changpassword.yml


规避密码泄露问题:

在生成sudo 用户时 

若你想让一个用户sudo时不需要进行密码输入则以用户名开头,若想让一个组有此特权则以%组名开头

参考:http://weiliang.156.blog.163.com/blog/static/444744252013101472244662/

         http://my.oschina.net/u/1775013/blog/637185

转载于:https://my.oschina.net/tacg/blog/660624

weixin_34410662
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible批量修改root获取免密,不能直接root用户
Pro_jhf的博客
05-23 706
这样,您就可以通过普通用户批量读取CSV文件中的IP地址并实现免密连接。根据您的实际需求,您可以根据Playbook的需要添加更多的任务和配置。Ansible会读取CSV文件中的IP地址,并使用指定的用户名和密码(如果提供了密码)来连接目标主机并执行任务。请确保在运行Ansible之前,已经在所有目标主机上设置好免密连接(例如,将公钥添加到目标主机的。字段为实际的普通用户名,并根据需要提供。字段为实际的普通用户名,并在。部分编写实际的任务。
ansible批量修改主机密码(明文)
qq_45316733的博客
04-13 3504
ansible批量修改服务器明文密码
日常脚本1 通过Ansible统一修改指定用户密码
最新发布
2201_75462737的博客
07-24 100
password: 'YouPassWord' # 密码。name: sysmonitor #用户名。become: yes #是否使用root用户。hosts: all #主机组名。
ansible学习笔记【5】root用户使用ansible
blackawhite的博客
04-20 2544
ansible node1 -m ping -m 指定功能模块 ping 测试被控主机是否满足使用条件 返回成功表示control节点可以与node节点通信 ansible-doc ping 可以查看该模块的作用
Ansible 批量修改密码
weixin_30752699的博客
04-03 331
客户要求每3个月修改一次主机密码密码规则为客服提供的一串字符 xxxx + 主机后3位。 将需要登录主机添加到 Ansible。 将需要登录主机的公钥添加到 known_hosts ssh-keyscan 192.168.1.11 192.168.1.12 192.168.1.13 >> /root/.ssh/known_hosts 生产 Ansible 主机的秘钥 ssh...
Ansible Playbook扩展:使用ROOT用户或普通用户远程执行playbook》
东城绝神
03-18 1597
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Ansible Playbook:使用ROOT用户或普通用户远程执行playbook
weixin_51788950的博客
03-30 448
Ansible Playbook:使用ROOT用户或普通用户远程执行playbook
ansible批量配置管理
what_where的博客
11-23 2936
ansible批量配置管理第一章ansible简介1、ansible的起源2、ansible的介绍3、Ansible的组成第二章ansible基础1、什么是ansible2、ansible优点3、ansible特性4、ansible工作流程5、ansible安装6、ansible配置文件第三章、ansible环境准备1、准备虚拟机2、配置免密登陆和hosts解析3、安装ansible4、配置主机清单5、结果测试第四章 ansible的模块1、ping模块2、command命令模块3、shell模块4、sc
ansible修改用户密码
Yonx
08-12 2675
方法一:ad-hoc模式修改 ansible db -m user -a “name=tom shell=/bin/bash password=roPBH1WZmqUe update_password=always” 方法二:playbook模式修改 --- - hosts: all sudo: yes remote_user: xxxx gather_facts: false tasks: - name: change user passwd user: nam..
ansible 作业3
m0_60379130的博客
11-30 368
1、创建一个名为 locker.yml 的 ansible vault 文件存储用户密码: Vault 文件中包含两个变量: pw_developer: imadev pw_manager: imamgr 加密此文件的密码为redhat 此密码存放在:~/ansible/secret.txt 2、创建用户账户 需要创建的用户账户清单来自于files/14/user_list.yml,请拷贝到~/ansible中 配合上一题的locler.yml,创建名为
Ansible 使用普通用户远程执行playbook
weixin_33767813的博客
06-06 3148
设置ansible使用普通用户jsxge远程连接执行playbook 1. ansible控制端创建普通用户jsxgecd /homeuseradd jsxgechown -R jsxge.wheel jsxgeecho "123456" | passwd --stdin jsxge 2. ansible控制端创建jsxge用户keycd /homemkdir -p jsxge/.ssh/chmo...
ansible 普通用户执行root权限操作
热门推荐
qq_35702095的博客
05-23 1万+
ansible -h可以看到有 --become (-b) --become-method --become-user --ask-become-pass (-K)大写K 四个参数,利用这四个参数可以在ansible命令和playbook中用普通用户执行root操作。 命令:ansible 10.12.3.27,10.31.2.38 -m shell -a 'date' -...
ansible 普通用户执行root权限 su
my_bai的博客
10-17 1万+
[root@web-10 ~]# ansible  -i /etc/ansible/hosts rt01 -s -m shell -a "netstat -tunpl" 加-s hosts配置文件添加ansible_su_pass 10.0.0.177 ansible_ssh_pass=xxxxx   ansible_su_pass=xxxx
Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
weixin_30756499的博客
03-26 580
按照集团运维信息安全制度, 需要每个一段时间对线上服务器密码进行一次变更,通过shell脚本部署比较繁琐,所以决定采用ansible脚本对远程主机root密码进行批量重置,该脚本已经在稳定运行在正式环境下。具体方法如下: 1) 在服务端安装ansible [root@ansible-server ~]# yum install -y ansible 2) 配置a...
linux批量密码ansible实战(转)
qq_40077805的博客
08-31 2371
# linux批量密码
ansible批量修改用户密码
一点浩然气
07-01 375
--- - hosts: sudo-ydpower remote_user: ydpower become: yes become_user: root gather_facts: no vars: - user01: ydpower - user01_password: Jvo0#e3f% - user02: yundiao - user02_password: YunDiao7 tasks: - name: modify {{ use
Ansible实现批量主机更改密码
weixin_45432093的博客
06-29 1264
批量修改其他主机root用户下的密码ansible主体playbook .yaml文件如下:(test1为我的测试机) 在特殊要求下,我的修改目标密码为固定的2d4a82acf32aa076(为提前生成且保存了的),实际场景中,也可以使用echo “root:date |md5sum |cut -c 1-16” |chpasswd update_password=always来实现随机位数(例如16位)密码生成。 当然,也可以引用item,调用with_items来实现更细致化的密码修改、及其生成
Ansible Tower用户密码修改与管理指南
本文将详细讲解如何在Ansible Tower中修改用户密码,包括命令行和Web控制台两种方式,以及Ansible Tower的安装配置和基本管理操作。 **7.1 Tower用户密码修改** **7.1.1 命令行修改** 在命令行中修改Ansible ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值