新增使用者,不設定密碼的形式
[devops@server1 ansible]$ touch createuser.yml
[devops@server1 ansible]$ vim createuser.yml
--- - hosts: test
tasks:
- name: create user
user:
name: "}" #迴圈 新增user1~3
state: present
loop:
- user1
- user2
- user3
[devops@server1 ansible]$ ansible-playbook createuser.yml[root@server2 ~]# cat /etc/shadow密碼為明文形式,不安全。
方法一:全部寫入createuser.yml檔案中。
[devops@server1 ansible]$ vim createuser.yml
--- - hosts: test
tasks:
- name: create user
user:
name: "}"
password: "}" #採用雜湊加密
state: present
loop:
- -
- 執行:[devops@server1 ansible]$ ansible-playbook createuser.yml
[root@server2 ~]# cat /etc/shadow
[devops@server1 ansible]$ vim userlist.yml
---userlist:
- user: user1
pass: 123
- user: user2
pass: 456
- user: user3
pass: 789
[devops@server1 ansible]$ vim createuser.yml
--- - hosts: test
vars_files:
- userlist.yml #使用者名稱和密碼的檔案,在同乙個目錄下
tasks:
- name: create user
user:
name: "}"
password: "}"
state: present
loop: "}"
執行:[devops@server1 ansible]$ ansible-playbook createuser.yml
[devops@server1 ansible]$ ansible-vault
usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml] 加密 編輯 檢視 為幾個常用的方法
pass: '789' #密碼都引起來,字串
[devops@server1 ansible]$ vim createuser.yml
--- - hosts: test
vars_files:
- userlist.yml
tasks:
- name: create user
user:
name: "}"
password: "}" #不引
- user: user4 #加入
ansible實現批量建立互信
ansible 自動化運維工具 為什麼要建立互信 ansible批量配置管理的前提是管理機和被管理機ssh互信,即通過將管理主機的公鑰 id rsa.pub 新增到目標主機上,實現管理機不通過互動式輸入密碼就可以登入目標主機。建立互信 1 生成秘鑰對 ssh keygen t rsa一路回車即可 2...
ansible遠端控制
環境 一台centos7,一台centos6.5 實驗步驟 centos7的伺服器上 一.準備工作 1.關閉selinux 清空缺省防火牆策略,橋接物理網路。setenforce 0 ifconfig systemctl restart sshd iptables f 2.安裝遠端登陸的依賴關係包。...
ansible 設定使用者密碼
使用ansible的使用者管理模組user,ansible不支援明文密碼,所以在建立乙個使用者時,需設定密碼的話需要預先將密碼加密為密文才可以,使用加密庫passlib加密,如下。加密 python c from passlib.hash import sha512 crypt import get...