知识点034-ansible批量修改root为不规则密码
ansible批量修改root为不规则密码
首先须要给s-linuxad 的sudo配置文件中添加linux
s-linuxad ALL=(ALL) NOPASSWD:ALLios
若是没有添加,确认服务器的/etc/sudoers的配置文件中包含以上配置nginx
1.1本地目录创建一个脚本cc.sh
#!/bin/bash openssl rand -base64 8 > ~/openssl PASS=`cat ~/.openssl` echo $PASS |sudo passwd --stdin root 1.1.1配置ansible 的配置文件/etc/ansible/hosts [s-linuxad@T-Ansible-v-szzb ansible]$ pwd /etc/ansible [s-linuxad@T-Ansible-v-szzb ansible]$ cat hosts [nginx] 10.0.40.156 10.0.40.143 10.0.40.235 10.0.40.61 10.0.40.87 10.0.40.95 10.0.40.224
1.2 查看脚本有没有执行成功.openssl 文件内容有没有生成
推送脚本到各个服务器中执行:shell
ansible 'nginx' -m script -a '/home/s-linuxad/Carlton/cc.sh'api
上述命令中nginx 为ansible的模块,能够本身命名的,好比命名为test 均可以,若是命令为test,那么命令将会变动为bash
ansible 'test' -m script -a '/home/s-linuxad/Carlton/cc.sh'服务器
程序运行的结果会有成功(SUCCESS)和不成功的,若是是成功的则能够直接修改,若是是不成功的,则须要进一步处理ssh
10.0.2.198 | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).\r\n",
"unreachable": true
}
10.0.2.196 | SUCCESS => {
"changed": false,
"ping": "pong"
}
10.0.2.195 | SUCCESS => {
"changed": false,
"ping": "pong"
}
查看生成的文件是密码并能够验证密码fetch
ansible nginx -m shell -a "cat ~/.openssl"spa
能够将以上命令运行的结果追加到另外一个文件夹中
ansible nginx -m shell -a "cat ~/.openssl" >/tmp/file.txt
1.3.编辑yml 语句提取文件回来本机
[s-linuxad@T-Ansible-v-szzb ~]$ cat fetch-file.yml
---
- hosts: '{{myhosts}}'
remote_user: s-linuxad
tasks:
- name: fetch file
fetch:
src: ~/.openssl
dest: ~/fetch/openssl-{{ inventory_hostname }}
flat: yes
yml 语句的格式:
- hosts: all remote_user: root tasks: - name: yum install screen shell: yum install screen –y
文件解析:-hosts:all指定对全部hosts生效,remote_user表示远程root,tasks表示须要执行的任务;name显示的名称,shell后面接:须要在远程客户端执行的命令。能够写多个命令,以;分号隔开便可,例如 shell: yum install screen -y ;mkdir /tmp/`date +%Y%m%d`
1.4 运行命令
ansible-playbook fetch-file.yml -e "myhosts=nginx"
批量回收文件密码到家目录下的fetch 目录中
1.5 批量删除其它服务器的密码文件.openssl
ansible nginx -m shell -a "rm -f ~/.openssl"
2. 批量修改用户帐户的密码
批量修改的前提必须是无密钥创建成功
[s-linuxad@T-Ansible-v-szzb Carlton]$ cat s-linuxad.sh
#!/bin/bash
PASS=123456
#SUBPASS=`echo ${PASS:0:16}`
echo $PASS |sudo passwd --stdin s-linuxad
[s-linuxad@T-Ansible-v-szzb Carlton]$ cat nagios.sh
#!/bin/bash
PASS=12345676
#SUBPASS=`echo ${PASS:0:16}`
echo $PASS |sudo passwd --stdin nagios
[s-linuxad@T-Ansible-v-szzb Carlton]$ ansible 'nginx' -m script -a '/home/s-linuxad/Carlton/nagios.sh'
- 1. Ansible批量修改root密码
- 2. saltstack批量修改root密码
- 3. ansible 批量修改root密码
- 4. Ansible 批量修改密码
- 5. root密码为空时修改密码
- 6. root密码修改
- 7. 修改root 密码
- 8. 修改Wsl为root登录,并修改root密码
- 9. ansible 非root 用户 批量修改用户密码
- 10. linux系统批量修改root用户密码
- 更多相关文章...
- • RDF 规则 - RDF 教程
- • XML 语法规则 - XML 教程
- • Scala 中文乱码解决
- • SpringBoot中properties文件不能自动提示解决方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 在windows下的虚拟机中,安装华为电脑的deepin操作系统
- 2. 强烈推荐款下载不限速解析神器
- 3. 【区块链技术】孙宇晨:区块链技术带来金融服务的信任变革
- 4. 搜索引起的链接分析-计算网页的重要性
- 5. TiDB x 微众银行 | 耗时降低 58%,分布式架构助力实现普惠金融
- 6. 《数字孪生体技术白皮书》重磅发布(附完整版下载)
- 7. 双十一“避坑”指南:区块链电子合同为电商交易保驾护航!
- 8. 区块链产业,怎样“链”住未来?
- 9. OpenglRipper使用教程
- 10. springcloud请求一次好用一次不好用zuul Name or service not known