自己写的playbook批量修改密码并推送公钥,实现免密登录!

自己写的playbook批量修改密码并推送公钥,实现免密登录!
由于工作需要需要写这个东西,就把这个记录下来了。
第一步:使用 ssh-keygen -t rsa生成密钥对。
第二步:添加ansible hosts,我这个是test代替。
第三步:确定服务器上sshd_config文件里的root登录权限是否开启。
实例代码:

  • hosts: test
    sudo: yes
    tasks:

    • name: 修改sshd_config文件
      shell: sed -i ‘s/PermitRootLogin no/PermitRootLogin yes/g‘ /etc/ssh/sshd_config
      notify: restart sshd
    • name: 修改root密码
      shell: echo ‘密码‘ | passwd --stdin root
    • name: 分发公钥
      authorized_key:
      user: root
      key: "{{ lookup(‘file‘, ‘/root/.ssh/id_rsa.pub‘) }}"
      state: present
      exclusive: no
      handlers:
    • name: restart sshd
      shell: service sshd restart

原文地址:https://blog.51cto.com/11801990/2412450

时间: 2024-10-02 07:58:49

自己写的playbook批量修改密码并推送公钥,实现免密登录!的相关文章

Ansible playbook 批量修改服务器密码 先普通后root用户

fsckzy Ansible playbook 批量修改服务器密码 客户的需求:修改所有服务器密码,密码规则为Rfv5%+主机名后3位 背景:服务器有CentOS6.7,SuSE9.10.11,root不能直接登录,需先登录普通用户,再切换到root. 首先在hosts 下面添加一个组[test],下面跟ip,每行一个. ansible基于ssh连接inventory中指定的远程主机时,将以此处的参数指定的属性进行: ansible_ssh_port 指定ssh 端口 ansible_ssh_u

linux '--stdin'错误 -批量修改密码

虚拟机:VMware虚拟机  系统:Linux ubuntu 4.4.0-31-generic #50~14.04.1-Ubuntu SMP Wed Jul 13 01:07:32 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 看 <鸟哥的私房菜 -服务器架设篇>的时候,跟着书上敲指令的时候遇到了一个问题,批量添加用户和修改密码失败. shell命令如下: 使用 sh运行脚本的时候出现以下错误: 实测用户和用户组都已经添加成功,但是批量修改密码的时候出现错误,

mysql免密登录以及修改密码

免密登录: 1.在my.ini的 [mysqld] 下添加 skip-grant-tables 2.重启mysql服务即可 修改密码: mysql> update user set password=password('新密码') where user='root' ; mysql> flush privileges; 重启mysql服务即可 原文地址:https://www.cnblogs.com/wayneLOVEdoris/p/9443879.html

自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机

目录: 一.ansible简介 1.1.ansible是什么 1.2.ansible如何工作 1.3.ansible优缺点 1.4.ansible安装方式 1.5.ansible文件简单介绍 1.6.ansible简单使用 二.ansible-shell简介 2.1.ansible-shell是什么 2.2.ansible-shell安装方式 2.3.ansible-shell简单使用 三.使用ansible的authorized_key模块批量推送公钥到远程主机 3.1.生产秘钥对 3.2.使

Shell脚本实现SSH免密登录及批量配置管理

本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们通常还是工作在,几十台上百台服务器这样的环境,而使用ansible或者puppet这样的自动化运维工具则显得大材小用,并且最终的效果可能还不如几个小工具达到的效果好.像ssh免密登录在配合pssh这样的推送工具,在配合自动化配置脚本,可以说是即方便也使用.这一节将详细带大家以shell脚本的形式实现

自动化运维Ansible批量部署服务+shell脚本批量推送公钥

一.概述分析 由于互联网的快速发展导致产品更新换代速度逐渐加快,运维人员每天都要进行大量的维护操作,仍旧按照传统方式进行维护会使得工作效率低下.这时,部署自动化运维就可以尽可能安全.高效地完成这些工作.一般会把自动化运维工具划分为两类:一类是需要使用代理工具的,也就是基于专用的ABem程序来完成管理功能,如: Puppet.Func. Zabbix等:另外一类是不需要配置代理工具的,可以直接基于SSH服务来完成管理功能,如: Ansible. Fabric等. - 下面介绍几款功能类似的自动化运

批量实现ssh免密登录

本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们通常还是工作在,几十台上百台服务器这样的环境,而使用ansible或者puppet这样的自动化运维工具则显得大材小用,并且最终的效果可能还不如几个小工具达到的效果好.像ssh免密登录在配合pssh这样的推送工具,在配合自动化配置脚本,可以说是即方便也使用.这一节将详细带大家以shell脚本的形式实现

Ansible 批量推送公钥到远程服务器

1.使用 ssh-keygen -t rsa生成密钥对 ssh-keygen -t rsa 2.推送单个公钥到远程机器 格式: ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected][ip,hostname] ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] 3.添加ansible hosts 编辑/etc/ansible/hosts,没有则创建些文件. 格式:[主机名] [主机地址] [主机密码]

chpasswd: 非交互模式批量修改密码

命令:chpasswd批量修改用户密码 工作原理:从系统的标准输入读入用户的名称和口令,并利用这些信息来更新系统上已存在的用户的口令 语法:1:# echo 用户名:密码 | chpasswd2:# chpasswd < doiido.txt 参数:-e :如果使用了-e选项,口令将只能以加密的方式传递如果未使用-e选项,口令将按明文的形式传递 注意事项1:用户名必须是系统上已存在的用户2:普通用户没有使用这个指令的权限3:如果输入文件是按非加密方式传递的话,请对该文件进行适当的加密.4:指令文