首页 > 其他分享 >ansible使用普通用户sudo切换为root方式记录

ansible使用普通用户sudo切换为root方式记录

时间:2023-02-24 11:15:12浏览次数:29  
标签:sudo ansible ssh key copy root id

1、首先客户端创建普通用户,记得保留用户的家目录,并设置该用户的密码

 

2、客户端修改sudoer文件添加sudo用户 并设置切换不提示密码,可执行所有权限,如下;

 

用户名  ALL=(root:root) NOPASSWD: ALL

 

3、设置该用户在控制机器上的免密登录,可以使用

ssh-copy-id命令直接进行公钥的复制,前提是第一步已经为该用户设置了密码。

 

[root@netsa ~]# ssh-copy-id 普通用户@主机地址
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

此时会拷贝公钥内容到客户端机器的家目录的.ssh目录下的authorized_keys文件。

 

4、测试免密登录

 

5、修改控制机的ansible 主机清单,在对应主机后面添加如下参数:

客户机ip或者主机名  ansible_user=普通用户 ansible_become=yes ansible_become_user=root ansible_become_method=sudo

6、测试命令

ansible 主机组  -m ping  是否正常返回 pong

标签:sudo,ansible,ssh,key,copy,root,id
From: https://www.cnblogs.com/netsa/p/17150543.html

相关文章

  • ansible 使用普通用户ssh免密登录提示无tmp权限
    报错:|UNREACHABLE!=>{"changed":false,"msg":"Failedtocreatetemporarydirectory.Insomecases,youmayhavebeenabletoauthenticateanddidn......
  • su和sudo命令的用法与区别
           su和sudo命令的用法与区别su是setuser的简写,翻译成大白话就是设定用户的意思。sudo命令也是一个组合命令,意为setuserdo,翻译成大白话就是设定用户......
  • sudo深入解析(免密+权限精细分配的几种方案)
                    sudo深入解析(免密+权限精细分配的几种方案)在系统运维时,免不了需要配置sudo以提高系统的安全性,那么,具体的做法应该如何实现......
  • Linux用户权限管理之 su和sudo
                      Linux用户权限管理之su和sudo首先需要说明,su和sudo这两个命令产生的原因。根本原因在于Linux系统是一个多角色的......
  • 红米手机LineageOS Root(实操)
    https://magiskcn.com/机型:红米note8采用Magisk进行root,LineageOS官网的suroot包不会玩,安装失败从LineageOS系统包中解压出boot.img安装步骤生成magisk_patched-版......
  • A-Ansible示例
    示例-pingansible-kall-mpingansible-kall-mcommand-a"ping-c2www.baidu.com"示例-dateansible-k-i/etc/ansible/hostsall-mcommand-a"date"示例-df-h......
  • A-Ansible-ssh配置
    SSH密钥配置yum-yinstallopenssh-clientsssh-keygen-trsaGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):##回车......
  • A-Ansible参数
    ansible命令执行过程加载自己的配置文件默认/etc/ansible/ansible.cfg加载自己对应的模块文件,如command通过ansible将模块或命令生成对应的临时py文件,并将该文件传输至远程......
  • A-Ansible-Playbook参数
    Playbook核心元素Hosts#执行的远程主机列表Tasks#任务集Variables#内置变量或自定义变量在playbook中调用Templates#模板,可替换模板文件中的变量并实现一些简单逻辑......
  • mysql允许root用户在任何地方进行远程登录,并具有所有库任何操作权限
    在本机先使用root用户登录mysql:mysql-uroot-p"youpass"进行授权操作:mysql>GRANTALLPRIVILEGESON*.*TO'root'@'%'IDENTIFIEDBY'youpassword'WITHGRANTOPT......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99