知識點034-ansible批量修改root爲不規則密碼
ansible批量修改root爲不規則密碼
首先須要給s-linuxad 的sudo配置文件中添加linux
s-linuxad ALL=(ALL) NOPASSWD:ALLios
若是沒有添加,確認服務器的/etc/sudoers的配置文件中包含以上配置nginx
1.1本地目錄創建一個腳本cc.sh
#!/bin/bash openssl rand -base64 8 > ~/openssl PASS=`cat ~/.openssl` echo $PASS |sudo passwd --stdin root 1.1.1配置ansible 的配置文件/etc/ansible/hosts [s-linuxad@T-Ansible-v-szzb ansible]$ pwd /etc/ansible [s-linuxad@T-Ansible-v-szzb ansible]$ cat hosts [nginx] 10.0.40.156 10.0.40.143 10.0.40.235 10.0.40.61 10.0.40.87 10.0.40.95 10.0.40.224
1.2 查看腳本有沒有執行成功.openssl 文件內容有沒有生成
推送腳本到各個服務器中執行:shell
ansible 'nginx' -m script -a '/home/s-linuxad/Carlton/cc.sh'api
上述命令中nginx 爲ansible的模塊,能夠本身命名的,好比命名爲test 均可以,若是命令爲test,那麼命令將會變動爲bash
ansible 'test' -m script -a '/home/s-linuxad/Carlton/cc.sh'服務器
程序運行的結果會有成功(SUCCESS)和不成功的,若是是成功的則能夠直接修改,若是是不成功的,則須要進一步處理ssh
10.0.2.198 | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).\r\n",
"unreachable": true
}
10.0.2.196 | SUCCESS => {
"changed": false,
"ping": "pong"
}
10.0.2.195 | SUCCESS => {
"changed": false,
"ping": "pong"
}
查看生成的文件是密碼並能夠驗證密碼fetch
ansible nginx -m shell -a "cat ~/.openssl"spa
能夠將以上命令運行的結果追加到另外一個文件夾中
ansible nginx -m shell -a "cat ~/.openssl" >/tmp/file.txt
1.3.編輯yml 語句提取文件回來本機
[s-linuxad@T-Ansible-v-szzb ~]$ cat fetch-file.yml
---
- hosts: '{{myhosts}}'
remote_user: s-linuxad
tasks:
- name: fetch file
fetch:
src: ~/.openssl
dest: ~/fetch/openssl-{{ inventory_hostname }}
flat: yes
yml 語句的格式:
- hosts: all remote_user: root tasks: - name: yum install screen shell: yum install screen –y
文件解析:-hosts:all指定對全部hosts生效,remote_user表示遠程root,tasks表示須要執行的任務;name顯示的名稱,shell後面接:須要在遠程客戶端執行的命令。能夠寫多個命令,以;分號隔開便可,例如 shell: yum install screen -y ;mkdir /tmp/`date +%Y%m%d`
1.4 運行命令
ansible-playbook fetch-file.yml -e "myhosts=nginx"
批量回收文件密碼到家目錄下的fetch 目錄中
1.5 批量刪除其它服務器的密碼文件.openssl
ansible nginx -m shell -a "rm -f ~/.openssl"
2. 批量修改用戶帳戶的密碼
批量修改的前提必須是無密鑰創建成功
[s-linuxad@T-Ansible-v-szzb Carlton]$ cat s-linuxad.sh
#!/bin/bash
PASS=123456
#SUBPASS=`echo ${PASS:0:16}`
echo $PASS |sudo passwd --stdin s-linuxad
[s-linuxad@T-Ansible-v-szzb Carlton]$ cat nagios.sh
#!/bin/bash
PASS=12345676
#SUBPASS=`echo ${PASS:0:16}`
echo $PASS |sudo passwd --stdin nagios
[s-linuxad@T-Ansible-v-szzb Carlton]$ ansible 'nginx' -m script -a '/home/s-linuxad/Carlton/nagios.sh'
- 1. Ansible批量修改root密碼
- 2. saltstack批量修改root密碼
- 3. ansible 批量修改root密碼
- 4. Ansible 批量修改密碼
- 5. root密碼爲空時修改密碼
- 6. root密碼修改
- 7. 修改root 密碼
- 8. 修改Wsl爲root登錄,並修改root密碼
- 9. ansible 非root 用戶 批量修改用戶密碼
- 10. linux系統批量修改root用戶密碼
- 更多相關文章...
- • RDF 規則 - RDF 教程
- • XML 語法規則 - XML 教程
- • Scala 中文亂碼解決
- • SpringBoot中properties文件不能自動提示解決方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven