Ansible playbook 批量修改服务器密码 先普通后root用户
Ansible playbook 批量修改服务器密码
客户的需求:修改所有服务器密码,密码规则为Rfv5%+主机名后3位
背景:服务器有CentOS6、7,SuSE9、10、11,root不能直接登录,需先登录普通用户,再切换到root。
首先在hosts 下面添加一个组[test],下面跟ip,每行一个。
ansible基于ssh连接inventory中指定的远程主机时,将以此处的参数指定的属性进行;
|
ansible_ssh_port |
指定ssh 端口 |
|
ansible_ssh_user |
指定ssh用户 |
|
ansible_ssh_pass |
指定ssh用户登录是认证密码,明文密码不安全 |
|
ansible_sudo_pass |
指明sudo时候的密码 |
cat /etc/ansible/hosts
[test]
192.168.153.132
ansible_ssh_user=ly ansible_ssh_pass=a ansible_su_pass=a
修改密码的脚本如下:
cat pswd.sh
#!/bin/bash
#``里面的内容是获取主机名后3位,架设主机名为zabbix-agent,则``里面出来的就是ent
#将Rfv5%+ent赋值给xx
xx=Rfv5%+`hostname|grep -oP '...$'`
#修改root密码为Rfv5%+ent,一定要记得是双引号
echo "$xx"|passwd --stdin root
main.yaml如下:
---
- hosts: test
remote_user: toptea tasks:
- name: transfer file to server
copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755 - name: zhixing
become: yes
become_method: su
shell: /bin/bash -x /tmp/pswd.sh
执行命令即可:
ansible-playbook main.yaml

Playbooks可以称为是Ansible的配置,部署,编排语言。在Playbooks中,你可以定义远程主机要执行的某组动作。
举例子:希望远程主机先安装httpd,然后将本地配置好的配置文件替换远程主机的配置文件,然后启动该服务。
感觉和一个shell脚本差不多吧。
Playbooks使用的是 yaml 语言,语法做到最小化。
playbook 由一个或多个 ‘plays’ 组成.它的内容是一个以 ‘plays’ 为元素的列表.
下面以如下Playbooks为例讲解多个特性
---
- hosts: test
remote_user: toptea
tasks:
- name: transfer file to server
copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755
- name: zhixing
become: yes
become_method: su
shell: /bin/bash -x /tmp/pswd.sh
主机与用户
hosts行的内容是要执行任务的目标机器,可以是单个ip,可以是某个主机组
remote_user: ansible 是通过ssh交互的,这里填的就是你能ssh登录服务器的用户。
- hosts: test
remote_user: toptea
remote_user 可以是全局的,也可以每一个任务定义一个。 如下这个tasks就是用ly去连接执行。
- hosts: test
remote_user: toptea
tasks:
- name: test
ping:
remote_user: ly
也可以通过su、sudo去执行
- hosts: test
remote_user: toptea
sudo: yes
每一个play包含了一个tasks列表,这个task执行完毕后才会去执行下一个task
tasks:
- name: transfer file to server
copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755
如下tasks,name 就相当于标识,让你知道这是干嘛的。
这里是执行从本机拷贝pswd.sh到test主机组里面的主机,并将权限设置为755
接下来则是切换到su去执行 命令。
become: yes 是否允许身份切换
become_method: su #切换用户身份的方式,有sudo、su、pbrun等方式,默认为sudo
become_user: root 切换指定的用户
tasks:
- name: transfer file to server
copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755
- name: zhixing
become: yes
become_method: su
shell: /bin/bash -x /tmp/pswd.sh
- hosts: '` hosts `'
user: ansible
sudo: yes
sudo_user:root
roles:
playbook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。
hosts:用于指定要执行指定任务的主机其可以是一个或多个由冒号分隔主机组。
remote_user :用于指定远程主机上的执行任务的用户。不过remote_user也可用于各task中。也可以通过指定其通过sudo的方式在远程主机上执行任务其可用于play全局或某任务。此外甚至可以在sudo时使用sudo_user指定sudo时切换的用户。
user:于remote_user相同
sudo:如果设置为yes,执行该任务组的用户在执行任务的时候,获取root权限
sudo_user:如果设置user为breeze,sudo为yes,sudo_user为bernie时,则breeze用户在执行任务时会获得bernie用户的权限
connection:通过什么方式连接到远程主机,默认为ssh
gather_facts:除非明确说明不需要在远程主机上执行setup模块,否则默认自动执行。如果确实不需要setup模块传递过来的变量,则可以将该选项设置为False
示例:
- hosts: webnodes
tasks:
- name: test ping connection:
remote_user: test
sudo: yes
Ansible playbook 批量修改服务器密码 先普通后root用户的更多相关文章
- saltstack+python批量修改服务器密码
saltstack安装:略过 python脚本修改密码: # -*- coding utf-8 -*- import socket import re import os import sys imp ...
- Python自动批量修改服务器密码
工作中,我们经常会定期更换服务器密码,如果手动去修改,不仅费时,而且容易出错.下面提供了一种思路,可以实现批量.自动修改服务器密码. 大致思路:首先,为每一台服务器设定一个唯一标识:其次,将每台服务器 ...
- ansible批量修改服务器密码
看了一下网上代码大多数是ansible-playbook实现的,需要写一个脚本,或者手动传递变量进去. 以前用python tcp模块写过客户端主动上报修改密码脚本 今天写一个ansible主控客户端 ...
- python实现批量修改服务器密码
需求:机房.线上有多台主机,为了保障安全,需要定期修改密码.若手动修改,费时费力易出错. 程序应该满足如下需求 : 1.在现有的excel密码表格,在最后一个字段后面生成新的密码,另存为一个新的exc ...
- Python脚本批量修改服务器密码
搭建环境 centos 7.4 使用脚本 python 批量修改connect用户的密码 生成密码为随机密码 保存为xls文档 passwd_chang #!/usr/bin/env python ...
- Ansible基于playbook批量修改主机名实战
Ansible基于playbook批量修改主机名 安装Ansible,相信这里也不用多说,大家都知道 说一下环境:这里的主机名是修改之后的,我先把其他两台的主机名改为别的 192.168.30.21 ...
- Ansible实现批量管理服务器
Ansible介绍: a. ansible是一个基于Python开发的自动化运维工具b. ansible是一个基于ssh协议实现远程管理的工具c. ansible软件可以实现多种批量管理操作(批量系统 ...
- python批量修改ssh密码
由于工作需要本文主结合了excel表格,对表格中的ssh密码进行批量修改 以下是详细代码(python3): #!/usr/bin/env python#-*-coding:utf-8-*- impo ...
- ansible playbook批量改ssh配置文件,远程用户Permission denied
最近手里的数百台服务器需要改/etc/ssh/sshd_config的参数,禁止root直接登陆,也就是说 [root@t0 ~]# cat /etc/ssh/sshd_config | grep R ...
随机推荐
- JavaScript —— 数组
Array方法 1.查找元素 indexOf()用来查找传进来的参数在目标数组中是否存在.如果目标数组包含该参数,就返回该元素在数组中的索引:如果不包含,就返回-1. 如果数组中包含多个相同的元素,i ...
- 使用thinkphp框架实现Excel导入数据库
之前讲过php实现Excel导出数据库的随笔,链接:https://www.cnblogs.com/nuanai/p/6727711.html 之前的项目用到较多的就是Excel导出,现在用到了Exc ...
- 第三个Sprint ------第十一天
四则运算APP推广: 1通过微信公众平台推广APP,写一片软文,然后推送出去.分享朋友圈.QQ空间. 2通过微博推广APP,@各微博大户. 3让之前内侧的同学转发给自己的小弟小妹或者侄女侄子! 总结: ...
- Particle filter for visual tracking
Kalman Filter Cons: Kalman filtering is inadequate because it is based on the unimodal Gaussian dist ...
- ubuntu编译安装php7遇到的问题及解决方案
configure: error: Cannot find OpenSSL's <evp.h> 这个可以在configure的时候,指定openssl的路径,查看openssl的安装路径: ...
- C++拷贝控制
一.拷贝控制操作 当定义一个类时,显示或隐式地指定了此类型的对象在拷贝.赋值和销毁时所执行的操作,通过三个特殊的成员函数来控制这些操作,分别是拷贝构造函数,赋值运算符和析构函数.拷贝构造函数定义了 ...
- Jquery ajax ajaxStart()和ajaxStop()加载前的优雅表现
Jquery中当一个Ajax请求启动时,并且没有其他未完成的Ajax请求时,将调用ajaxStart()方法.同样,ajaxStop()方法则是在所有Ajax请求都完成时调用.这些方法的参数都是一个函 ...
- 软件工程_3rd weeks
本周上课的第一件事就是四人组队做工程,因为之前没有太多的准备,所以过程有些仓促,只是最后的结果是好的.有了自己的队伍和课题.感觉就应该这样,平时的我们比较随意,没有一丝的紧迫感,这样会督促着我们完成任 ...
- scipy线性模块liner(linalg)
#liner import numpy as np from scipy import linalg as lg arr=np.array([[1,1],[0,1]]) matr=np.mat('[1 ...
- ES next & Async Await
ES next & Async Await https://jestjs.io/docs/en/asynchronous#async-await ES7 new async () => ...