方式一、
1、配置资源清单inventory文件
[root@test1 ~]#
cat >/etc/ansible/hosts <<EOF
[k8s]
192.168.0.92 ansible_ssh_port=22 ansible_ssh_user=k8s ansible_ssh_pass='123' ansible_become_pass='123456'
EOF
解释:
ansible_ssh_pass='123' 是客户端普通用户的密码
ansible_become_pass='123456' 是客户端root用户的密码
2、Ansile客户端禁止root直接远程登陆,并创建普通用户ywbz
[root@test2 ~]# grep -n "PermitRootLogin" /etc/ssh/sshd_config
PermitRootLogin no
[root@test2 ~]# systemctl restart sshd
[root@test2 ~]# useradd k8s
[root@test2 ~]# echo '123' | passwd --stdin k8s
Changing password for user k8s.
passwd: all authentication tokens updated successfully.
[root@test1 ~]#
3、服务端测试执行命令
[k8s@test1 root]$ ansible test3 -m shell -a 'chmod +x /home/*'
4、但是无法创建用户
方式二、
1、给客户端普通用户配置sudo权限
2、配置主机组
cat >/etc/ansible/hosts<<EOF
[k8s]
192.168.0.92
[test3]
192.168.0.93
3、执行
sudo ansible k8s -m shell -a 'chmod +x /home/*'
