ansible批量禁止root用户登录

时间：2020-06-05 10:28:14 阅读：165 评论：0 收藏：0 [点我收藏+]

标签：ring bsp ted com etc string att emd std

以下Ansible-Ploybook功能： ??禁止Root用户登录

--- lineinfile 模块替换前备份（格式为sshd_config.13019.2020-05-25@17:48:55~）

--- shell 模块支持正则查看修改后的内容是否有变化

--- systemd 服务模块（restarted stoped started enable=yes）

- hosts: ssh 
  tasks:
    - name: "Replace / etc / SSH / sshd_ Permitrootlogin parameter in config file"
      lineinfile:
        path: /etc/ssh/sshd_config 
        regexp: "^PermitRootLogin"
        line: "PermitRootLogin no"
        backup: yes 
    - name: "View modified content."
      shell: |
        cat /etc/ssh/sshd_config| sed ‘s#\PermitRootLogin yes#PermitRootLogin no#g‘|grep PermitRootLogin
    - name: "Reload SSH profile"
      systemd:
        name: sshd
        state: restarted
      register: out
    - debug: var=out.stdout_lines
    
    
[root@BS003 probject]# ansible-playbook --syntax-check sshd.yaml
[root@BS003 probject]# ansible-playbook  sshd.yaml

ansible批量禁止root用户登录

标签：ring bsp ted com etc string att emd std

原文地址：https://www.cnblogs.com/sseban/p/13048087.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行