ansible批量禁止root用户登录

Posted sseban

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ansible批量禁止root用户登录相关的知识,希望对你有一定的参考价值。

以下Ansible-Ploybook功能: ??禁止Root用户登录

      ---  lineinfile 模块替换前备份(格式为sshd_config.13019.2020-05-25@17:48:55~

      ---  shell  模块支持正则 查看修改后的内容是否有变化

      ---  systemd  服务模块(restarted  stoped started enable=yes

- hosts: ssh 
  tasks:
    - name: "Replace / etc / SSH / sshd_ Permitrootlogin parameter in config file"
      lineinfile:
        path: /etc/ssh/sshd_config 
        regexp: "^PermitRootLogin"
        line: "PermitRootLogin no"
        backup: yes 
    - name: "View modified content."
      shell: |
        cat /etc/ssh/sshd_config| sed ‘s#PermitRootLogin yes#PermitRootLogin no#g‘|grep PermitRootLogin
    - name: "Reload SSH profile"
      systemd:
        name: sshd
        state: restarted
      register: out
    - debug: var=out.stdout_lines
    
    
[root@BS003 probject]# ansible-playbook --syntax-check sshd.yaml
[root@BS003 probject]# ansible-playbook  sshd.yaml  

以上是关于ansible批量禁止root用户登录的主要内容,如果未能解决你的问题,请参考以下文章

Ansible playbook 批量修改服务器密码 先普通后root用户

创建新用户并禁止root远程登录

ansible 批量修改密码

Ansible Jinja2 模板使用

Ansible实现批量无密码登录

自动化运维工具Ansible之Roles测验详解