ansible批量修改密码策略

2023-12-08 00:15:52

ansible批量修改密码策略

示例：
主机： 172.16.5.154
主机： 172.16.5.156
主机： 172.16.5.157

在主机172.16.5.154主机上安装ansible

yum -y install epel-release
yum -y install ansible

修改vi /etc/ansible/ansible.cfg配置文件
将# host_key_checking = False改为host_key_checking = False

在主机172.16.5.154上生成自己的密钥

ssh-keygen -N '' -f ~/.ssh/id_rsa
mkdir tao
cd tao
cat host.ini

内容如下

[test]
172.16.5.154
172.16.5.156
172.16.5.157

7 | cat foo.yml

内容如下

ansible_ssh_pass: password123@

cat send-pubkey.yml

内容如下

---
- name: copyhosts: allgather_facts: noremote_user: rootvars_files:- foo.ymltasks:- name: Set authorized key taken from fileauthorized_key:    user: root            state: presentkey: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"- name: backup before sshdcopy: src:  /etc/pam.d/sshddest: /etc/pam.d/sshd.bak- name: copy:src: /etc/pam.d/logindest: /etc/pam.d/login.bak- name: backup before system-authcopy: src: /etc/pam.d/system-authdest: /etc/pam.d/system-auth.bak- name:  add content to sshd lineinfile:path: '/etc/pam.d/sshd'insertafter: '^#%PAM-1.0'line: 'auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300'- name:  add content to loginlineinfile:path: '/etc/pam.d/login'insertafter: '^#%PAM-1.0'line: 'auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300'- name: deletereplace:path: /etc/pam.d/system-authregexp: '^password.*3$'replace: "#password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3"- name: add content to system-authlineinfile:path: '/etc/pam.d/system-auth'insertbefore: '^password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=' line: 'password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1'
...

执行如下命令：

ansible-playbook -i host.ini send-pubkey.yml

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！

标签：技术

上一篇 > CURL命令详解及错误码意义
下一篇 > 自动设置ESXi主机的密码复杂性要求

Duilib中list控件支持ctrl和shif多行选中的实现

[ICML2015]Batch Normalization:Accelerating Deep Network Training by Reducing Internal Covariate Shif

win10系统微软输入法于eclipse ctrl+shif+f冲突间接处理办法

Codeforces Round #259 (Div. 2) B. Little Pony and Sort by Shif

读LDD3，内存映射与DMA--PAGE_SHIF…

VMware虚拟机安装XP【要先分区，再设置BOOT 启动CD，shif+上移】

更换iBus五笔的左与右Shif

sublime ctrl+shif+f 没用解决办法

idea 对 ctrl + z 的撤销是 ctrl + shif + z

计算机最早的设计师应用于,计算机应用基础选择题doc.doc

win10自带截图神器：Win+Shift+S

Python基础之文件目录操作

python简述目录_Python基础之文件目录操作(示例代码)

tp5 如何做数据采集

任务2-7(服务器字体+阿里巴巴矢量库)

html标签（1)：h1~h6,p,br,pre,hr

TI 电量计介绍与芯片选型指南

几款TI电源芯片简介

TI DSP芯片C2000系列读取FLASH数据

德州仪器(Ti)平台嵌入式开发基础

TI三相电机智能栅极驱动芯片特点分类

省选模拟（12.08） T3 圈圈圈圈圈圈圈圈

Hadoop生态圈技术栈（上）

大数据开发基础入门与项目实战（三）Hadoop核心及生态圈技术栈之6.Impala交互式查询

小猿圈之Linux下Mysql 操作命令

大数据Hadoop生态圈常用面试题

大数据开发基础入门与项目实战（三）Hadoop核心及生态圈技术栈之4.Hive DDL、DQL和数据操作

备战Noip2018模拟赛11（B组）T3 Monogatari 物语

【智能优化算法-圆圈搜索算法】基于圆圈搜索算法Circle Search Algorithm求解单目标优化问题附matlab代码

NYOJ 78 圈水池

递归问题跑道汽车绕圈问题 Python实现

Hadoop生态圈（三）：MapReduce

ansible批量修改密码策略

ansible批量修改密码策略

相关文章