[email protected] ~ / echo '123' passwd stdin oldxu Changing password for user oldxu. p...">

当前位置:网站首页>Ansible 使用普通用户管理被控端

Ansible 使用普通用户管理被控端

2022-06-23 04:07:00 富士康质检员张全蛋

场景说明:ansible使用oldxu普通用户统一管理所有被控节点

1:首先控制端,被控端,都需要有oldxu用户,被控端我就不做演示了

[[email protected] ~]# echo "123" | passwd --stdin oldxu
Changing password for user oldxu.
passwd: all authentication tokens updated successfully.

2:将控制端oldxu用户的公钥推送到被控端oldxu用户下面,使得普通用户可以免密登入

[rootemanager ~]# su- oldxu
[oldxuemanager ~]ssh-keygen-t rsa -N "" -f ~/.ssh/id_rsa
[oldxuamanager ~]ssh-copy-id -i ~/.ssh/id.pub [email protected]

3.所有主机的 oldxu 用户都必须添加 sudo 权限。

[[email protected]~]# visudo
root    ALL=(ALL)       ALL
oldxu   ALL=(ALL)       NOPASSWD:ALL


检查语法是否正确
[[email protected] ~]# visudo -c
/etc/sudoers: parsed OK

4.修改控制端/etc/ansible/ansible.cfg主配置文件,配置用户提权

[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False

上面这些步骤都可以依托于ansible去做,root免密了,可以使用ansible的控制端去为所有的被控端添加用户,为其设定密码,然后将控制端用户的公钥放到被控端特定用户下,这样就实现了。

最后就是使用这个普通用户来测试

[[email protected] ~]$ ansible --version
ansible 2.9.27
  config file = /etc/ansible/ansible.cfg

[[email protected] ~]$ ansible all -m ping -i /etc/ansible/hosts
原网站

版权声明
本文为[富士康质检员张全蛋]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_34556414/article/details/125416791

边栏推荐

猜你喜欢

随机推荐