ansible基于模块提供功能,我们常用到用户管理模块-user,ansible不支持明文密码,所以我们在创建一个用户时,若需要设置密码的话则需要预先把密码变为密文才可以。
步骤:
1、安装python-pip,并安装加密函数库-passlib
[[email protected] ~]# yum -y install python-pip
[[email protected] ~]# pip install --upgrade pip
[[email protected] ~]# pip install passlib
2、使用加密函数库,获取密文密码
[[email protected] ~]# python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"
Password: 输入密码
$6$ay9zG3B0W54t2tBV$H.LmXhNujzpZNltz7fxUkTbWEQvOgXV4lj6A/0Dpgi0/GQsFWhVzdADjrG/o1IxjBiNP2RzzvSU.BFtaVEDS3/ <---获得加密密码
3、我们创建一个系统用户,指定用户密码
[[email protected] ~]# ansible webservers -m user -a "name=tom state=present comment=‘this is user tom‘ system=yes password=‘\$6\$ay9zG3B0W54t2tBV\$H.LmXhNujzpZNltz7fxUkTbWEQvOgXV4lj6A/0Dpgi0/GQsFWhVzdADjrG/o1IxjBiNP2RzzvSU.BFtaVEDS3/‘"
4、查看测试
我们可以看到被管理主机已创建用户"tom",并且密码为密文已写入"/etc/shadow"用户文件中,尝试用ssh命令使用tom用户登录被管理主机,登录成功!
[[email protected] ~]# ansible webservers -m shell -a "cat /etc/shadow|grep tom"
192.168.1.50 | SUCCESS | rc=0 >>
tom:$6$ay9zG3B0W54t2tBV$H.LmXhNujzpZNltz7fxUkTbWEQvOgXV4lj6A/0Dpgi0/GQsFWhVzdADjrG/o1IxjBiNP2RzzvSU.BFtaVEDS3/:17707::::::
[[email protected] ~]# ssh [email protected]
[email protected]‘s password: 输入密码
Last login: Sun Jun 24 21:13:52 2018 from 192.168.1.22
[[email protected] ~]$
原文地址:http://blog.51cto.com/10978134/2132334
时间: 2024-10-06 10:04:40