Ansible 使用普通用户管理被控端

Ansible 使用普通用户管理被控端

场景说明：ansible使用oldxu普通用户统一管理所有被控节点

1：首先控制端，被控端，都需要有oldxu用户，被控端我就不做演示了

[root@master ~]# echo "123" | passwd --stdin oldxuChanging password for user oldxu.passwd: all authentication tokens updated successfully.

2：将控制端oldxu用户的公钥推送到被控端oldxu用户下面，使得普通用户可以免密登入

[rootemanager ~]# su- oldxu[oldxuemanager ~]ssh-keygen-t rsa -N "" -f ~/.ssh/id_rsa[oldxuamanager ~]ssh-copy-id -i ~/.ssh/id.pub oldxue@IP

3.所有主机的 oldxu 用户都必须添加 sudo 权限。

[root@manager~]# visudoroot ALL=(ALL) ALLoldxu ALL=(ALL) NOPASSWD:ALL检查语法是否正确[root@node1 ~]# visudo -c/etc/sudoers: parsed OK

4.修改控制端/etc/ansible/ansible.cfg主配置文件，配置用户提权

[privilege_escalation]become=Truebecome_method=sudobecome_user=rootbecome_ask_pass=False

上面这些步骤都可以依托于ansible去做，root免密了，可以使用ansible的控制端去为所有的被控端添加用户，为其设定密码，然后将控制端用户的公钥放到被控端特定用户下，这样就实现了。

最后就是使用这个普通用户来测试

[oldxu@master ~]$ ansible --versionansible 2.9.27 config file = /etc/ansible/ansible.cfg[oldxu@master ~]$ ansible all -m ping -i /etc/ansible/hosts

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。