如何强制ansible在连接到远程服务器时使用sudo终端

在使用Ansible连接远程服务器时，可以通过配置来强制Ansible使用sudo终端。以下是具体步骤：

在Ansible的主机上，打开Ansible的配置文件ansible.cfg。
找到并编辑[privilege_escalation]部分，如果该部分不存在，则可以手动添加。
在[privilege_escalation]部分中，设置become为True，表示启用特权升级。
设置become_method为sudo，表示使用sudo进行特权升级。
可选地，设置become_user为具有sudo权限的用户名，表示使用该用户进行特权升级。

以下是一个示例的ansible.cfg配置文件：

[privilege_escalation]
become = True
become_method = sudo
become_user = your_sudo_user

在上述配置中，将your_sudo_user替换为具有sudo权限的用户名。

完成以上配置后，当使用Ansible连接远程服务器时，Ansible会自动使用sudo终端进行连接，并使用指定的sudo用户进行特权升级。

注意：在使用sudo进行特权升级时，需要确保目标服务器上的sudo配置允许使用密码进行特权升级，或者已经配置了无密码特权升级。

相关·内容

如何在Ubuntu 18.04上安装和配置Ansible

Ansible是这些选项的绝佳替代品，因为它需要更小的开销才能开始。在本教程中，我们将讨论如何在Ubuntu 18.04服务器上安装Ansible，并介绍如何使用该软件的一些基础知识。...在Ansible服务器上，使用cat命令将非root用户的SSH公钥文件的内容打印到终端的输出： cat ~/.ssh/id_rsa.pub 将生成的输出复制到剪贴板，然后打开一个新终端并使用SSH连接到您的一个...", "unreachable": true } 在Ansible服务器上，我们使用的是一个名为sammy的用户。Ansible将尝试用ssh sammy@server连接到每个主机。...ping模块并不真正接受任何参数，但我们可以尝试另一个命令来查看它是如何工作的。我们通过输入-a将参数传递给脚本。 “shell”模块允许我们将终端命令发送到远程主机并检索结果。...结论在本教程中，我们配置了Ansible并验证它可以与每个主机通信。我们还使用ansible命令远程执行简单任务。

6K3 0

如何在CentOS上安装和配置Ansible

Ansible可以通过命令行工具或通过名为Playbooks的配置脚本与客户端进行交互。在本教程中，您将在CentOS服务器上安装Ansible，并了解如何使用该软件的一些基础知识。...默认情况下，Ansible将尝试使用您当前的用户名连接到远程主机。如果远程系统上不存在该用户，则连接尝试将导致此错误： host1 | UNREACHABLE!...如果要为每个服务器指定配置详细信息，无论组关联如何，都可以将这些详细信息在/etc/ansible/group_vars/all文件中。...ping host1:host2 shell模块允许我们将终端命令发送到远程主机并检索结果。...您可以验证Ansible是否可以与使用ansible命令远程执行简单任务的每个主机进行通信。我们在本文中没有介绍Ansible最强大的功能：Playbooks。Playbooks。

2K4 1

学习如何安装Ansible和运行Playbooks

Ansible是一个有用的工具，允许您创建计算机组，描述应如何配置这些计算机或应对其执行哪些操作，并从中心位置发出所有这些命令。它使用SSH，因此无需在您要定位的计算机上安装任何内容。...这是暂时的，只是告诉Ansible尝试在没有库存文件的情况下直接连接到服务器，我们将在稍后了解。...= ~/Path/To/ansible/hosts 在hosts文件中添加一个条目，指向上一节中连接到的服务器。...为Ansible创建密码哈希，以便在与服务器通信时使用。一个简单的方法是使用Python的PassLib库，可以安装sudo pip install passlib。...注意我们如何指定使用特定用户（-u root）并强制Ansible提示我们输入密码（-ask-pass），因为我们还没有设置密钥身份验证： ansible-playbook --ask-pass -u

4.9K1 0

现代 IT 人一定要知道的 Ansible系列教程：是什么Ansible ？

具备 Linux 服务器 （server）基础操作和管理经验。会使用 ssh 远程连接至 server。知道基本的标准输入（stdin）输出（stdout）等观念。...知道指令在做什么，并且会使用它。sudo 知道什么是档案权限，并且会修改它。知道如何启用和停止系统服务（Daemon / Service）。会撰写简易的脚本（Script）。...Ansible 使用 SSH 协议连接至服务器并运行任务。Ansible 默认会使用 ssh-agent 的 SSH 密钥，并用当前的用户名连接到远程机器。无需使用 root 用户名登录。...您能以任何用户的身份登录，然后对任何用户使用 su 或 sudo 命令。 Ansible 一旦连接，就会将我们的命令或 Playbook 所需的模块传输到远程机器上执行。...： $ sudo dnf install ansible-core 在 OpenSUSE 上安装 Ansible $ sudo zypper install ansible 在 Ubuntu 上安装 Ansible

3871 0

非常好的Ansible入门教程（超简单）

这是一款很简单也很容易入门的部署工具，它使用SSH连接到服务器并运行配置好的任务，服务器上不用安装任何多余的软件，只需要开启ssh，所有工作都交给client端的ansible负责。...当我们在本地机器运行ansible时，我们不需要关心inventory文件中的内容，我将告诉您在本地和远程服务器上运行ansible。...ansible会假定你的服务器具有SSH访问权限，通常基于SSH-Key。因为Ansible使用SSH，所以它需要能够SSH连接到服务器。但是，ansible将尝试以正在运行的当前用户身份进行连接。...在创建加密文件时，系统会询问您必须使用的密码，以便稍后在调用角色或Playbook时进行编辑。将密码保存在安全的地方。.../hosts server.yml 3 总结本篇文章带着做了如下工作：安装了ansible 配置了ansible inventory文件（仅在不使用connection: local 时才需要）同时在多个服务器上执行幂等的

3.5K2 0

Ansible基本配置以及使用示例

##Ansible基本使用以及模块详解准备条件：注意：前提是ansible已经正常安装，并且可以使用 1.在ansible主机上创建ssh公私钥对 ansible-sh-4.1sh-4.1# ssh-keygen...，如果设置为yes，则强制覆盖，如果为no，则只有当目标主机的目标位置不存在该文件时，才复制。...**示例1：**使用copy模块进行远程拷贝文件，并赋予相关的权限。...start.sh owner=admin group=admin mode=0755 backup=yes' --sudo -C ####file模块使用详情相关选项如下： force：需要在两种情况下强制创建软链接...file模块在源文件不存在的情况下强制创建软链： ansible jrapp-h5 -m file -a "src=/export/Instances/licai.base.fundredempt/runtime

1.1K9 0

Ansible安装使用

表示服务器使用的用户，参数说明 ansible_ssh_host 将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置....密钥) ansible_sudo_pass sudo 密码(这种方式并不安全,我们强烈建议使用 --ask-sudo-pass) ansible_sudo_exe (new in version...模块可以做安装软件，复制文件，使用模板等等。模块是使用Ansible 的方法这里介绍几个常用的模块，也算是我的笔记 file模块 file模块主要用于远程主机上的文件操作。...，当force=yes时，表示强制创建链接文件。...不过强制创建链接文件分为三种情况。情况一：当要创建的链接文件指向的源文件并不存在时，使用此参数，可以先强制创建出链接文件。

7412 1

自动化运维—Ansible(上)

Plugins）：ansible基于连接插件连接到各个主机上，虽然ansible是使用ssh连接到各个主机的，但是它还支持其他的连接方法，所以需要有连接插件　　主机群（Host Inventory）...ssh端口号，默认是22 ansible_ssh_user #ssh连接时默认使用的用户名 ansible_ssh_pass #ssh连接时的密码 ansible_sudo_pass...#使用sudo连接用户时的密码 ansible_sudo_exec #如果sudo命令不在默认路径，需要指定sudo命令路径 ansible_ssh_private_key_file #...方法1：在进行ssh连接时，可以使用-o参数将StrictHostKeyChecking设置为no，使用ssh连接时避免首次连接时让输入yes/no部分的提示。...，但内容不同，如果设置为yes，则强制覆盖，如果为no，则只有当目标主机的目标位置不存在该文件时，才复制。

2.6K1 0

用Ansible部署ELK STACK

在这篇帖子中，我们来看看如何通过使用Ansible来实现这一点。通常，安装ELK很容易。但是，为了开发与测试的目的，你可能会发现自己重复安装了堆栈这一套东西。...本文介绍如何使用Ansible 剧本在远程服务器上设置ELK（5.x版本）进行开发。它将带你完成安装Ansible的步骤，连接到目标服务器，执行该剧本，并建立初始的日志流水线。让我们开始吧！...以我为例，我在Mac OS X上安装了Ansible： sudo easy_install pipbooksudo pip install ansible 对于其他操作系统，请查看Ansible的在线文档...我将使用此选项进入我计划用来访问远程服务器的.pem文件位置： [defaults]private_key_file=/path/to/keyfile.pem 一切都设置好了。...3.剧本概述该剧本遵循经典的Ansible剧本结构： site.yml定义了我们要连接的服务器、sudo权限假设和我们希望执行的角色。

1.5K5 0

使用GNU Screen管理持久终端会话

介绍 GNU Screen是一种与终端会话配合使用的工具，允许用户在断开连接后恢复会话。Screen可防止会话“超时”或断开SSH连接或本地终端仿真器。...没有服务器的同学可以在这里购买，不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验，学会安装后再购买服务器。安装GNU Screen 本节介绍如何在许多不同的系统上安装Screen。...screen -A - 强制Screen在附加时将其所有窗口的大小调整为当前窗口。...使用SSH连接Screen 通过SSH连接到远程会话时，最好同时连接到Screen。...可以使用任何文本编辑器编辑screenrc文件。此文件用于设置选项，将Screen功能绑定到键，设置终端功能，以及在Screen会话开始时自动连接到一个或多个窗口。

2.1K2 0

Ansible 详细用法说明(一)

幂等性：一种操作重复多次结果相同简评： (1)、轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可； (2)、批量任务执行可以写成脚本，而且不用分发到远程就可以执行； (3)、...使用python编写，维护更简单，ruby语法过于复杂； (4)、支持sudo。...============= command：在远程主机执行命令；不支持|管道命令 ================================= ansible storm_cluster -m command...，如果设置为yes，则强制覆盖，如果为no，则只有当目标主机的目标位置不存在该文件时，才复制。...disablerepo #临时禁止使用yum库。只用于安装或更新时。 enablerepo #临时使用的yum库。只用于安装或更新时。

1.3K5 0

如何做好 Ansible 的配置优化？

这是因为ssh远程执行命令时，它的环境是非登录式非交互式 shell，默认不会分配tty，没有tty，ssh的sudo就无法关闭密码回显(业可以在Ansible命令行中使用"-tt"参数来强制SSH分配...5.修改Ansible执行策略默认Ansible在远程执行任务是按批并行执行的，一批控制多少台主机由命令行的-f参数或ansible.cfg配置中的--forks选项控制。...如果系统中已经存在这个文件，那么Ansible将使用这个文件中的数据，而不再连接到主机去采集Fact。...下面我们首先通过示例来了解如何使用Json文件存储Facts信息，在ansible.cfg文件中添加： [defaults]gathering = smartfact_caching_timeout =...表示默认不收集，要显式收集，必须使用gather_facts: Ture；在使用Facts缓存时(即设置为smart)，Ansible支持两种Facts缓存:redis和jsonfile。

1K4 0

Ansible批量操作服务器主机入门

img 安装Ansible > sudo dnf install ansible //Fedora > sudo yum install ansible //RHEL //CentOS > sudo...yum install epel-release > sudo yum install ansible 注意这里安装的是Ansible 2.3 关闭密钥检查避免 Ansible 用于连接到主机的底层工具检查主机密钥...在/etc/ansible/hosts文件添加下面的内容 > vim /etc/ansible/hosts rumenzServer1 ansible_host=192.168.0.110 ansible_port...ansible_port ssh 端口号，如果不是 22 ansible_user 要使用的默认 ssh 用户名。...ansible_ssh_pass 要使用的 ssh 密码 rumenzServer1,rumenzServer2服务器名 [hello],[rumenz],[rumenz123]组名 2.批量ping

1.4K2 0

ansible自动化运维工具命令

：执行playbook，通过读取预先编写好的playbook文件实现批量管理； ansible-pull：使用pull 模式从仓库中拉取playbooks，Ansible 默认使用 push 模式；...ansible-vault：主要用于配置文件加解密； ansible-console：REPL控制台执行ansible任务，让用户可以在 ansible-console 虚拟出来的终端上像 Shell...一样使用 Ansible 内置的各种命令。...=TIMEOUT 执行命令的超时时间，默认10s -u, --user=REMOTE_USER 执行远程执行的用户 -U， SUDO_USER, --sudo-user 指定sudu用户 -b, --become...代替旧版的sudo 切换命令语法： ansible -m 模块名选项例如检查服务器存活 # 单个服务器 ansible web1 -m ping # 全部服务器 ansible

5092 0

使用 Ansible 批量管理 Windows

安装指南本次在Ubuntu上安装Ansible 2.7 服务器端的要求目前Ansible可以从安装了Python 2（2.7版）或Python 3（3.5及更高版本）的任何机器上运行。...sudo apt-add-repository --yes --update ppa:ansible/ansible sudo apt-get install ansible ❗️注意: 在较旧的Ubuntu...可以连接到它。...WinRM服务有两个主要组件，用于管理Ansible如何与Windows主机连接：listener和service配置设置。...0' 创建用户远程在windows客户端上创建用户 # ansible 192.168.2.2 -m win_user -a "name=testuser1 passwd=123456" windows

3.3K3 0

Ansible 自动化运维笔记(总结)

,但是如果修改ansible使用openssh进行ssh连接时将会使用： 1.在Client客户端上ssh开启2个端口连接,下面一段话随意加入到指定配置文件里即可....连接时默认使用的用户名 ansible_ssh_pass ssh连接时的密码 ansible_sudo_pass 使用sudo连接用户时的密码 ansible_sudo_exec 如果sudo命令不在默认路径...,需要指定sudo命令路径 ansible_ssh_private_key_file 秘钥文件路径,秘钥文件如果不想使用ssh-agent管理时可以使用此选项 ansible_shell_type 目标系统的...代表针对目录操作 src 被链接源文件路径/只应用于state=link,只用于软连接或硬链接 dest 被链接到的路径/只应用于state=link,只用于软连接或硬链接 force 强制创建软连接/...用于替代src参数使用,可以直接设定指定文件的值 force 远程主机文件存在强制拷贝,默认两个选项yes/no backup 在覆盖前是否备份,此参数有两个选项yes/no owner 在拷贝到远程主机以后

2K2 0

JumpServer 堡垒机--操作实践（二）

SMTP主机输入你或者你服务商提供的 smtp 服务器, 格式：smtp.126.com SMTP端口通常是 25，推荐使用更安全的 465 或者 587 SMTP账号通常是 user@domain.com...用户详情强制启用多因子认证（建议开启）重置多因子认证发送重置密码邮件（创建用户时可不配置用户密码，通过发送重置密码邮件设置用户密码）发送重置密钥邮件 ?...资产管理--管理用户--创建管理用户管理用户是资产（被控服务器）上的 root，或拥有 NOPASSWD: ALL sudo 权限的用户， JumpServer 使用该用户来 `推送系统用户...资产管理--系统用户--创建系统用户系统用户是 JumpServer 跳转登录资产时使用的用户，可以理解为登录资产用户；简单来说是用户使用自己的用户名登录 JumpServer，JumpServer...系统用户创建时，如果选择了自动推送，JumpServer 会使用 Ansible 自动推送系统用户到资产中，如果资产（交换机）不支持 Ansible，请手动填写账号密码。

2.9K1 1

如何使用mosh替换ssh

毫无疑问，SSH是远程服务器管理最实用的方法。然而，它的主导地位并不意味着它在某些情况下没有缺点。如果您曾在移动设备上使用过SSH，那么，你应该知道SSH的一些缺点。...这些好处使Mosh成为您在CVM上安装的绝佳选择，适用于您在移动中需要执行任务时的情况。今天的学习需要一台服务器，没有服务器的同学，我建议您使用腾讯云免费的开发者专属在线实验平台进行试验。...减少网络延迟：与SSH不同，SSH在显示您输入的内容之前等待服务器的响应，Mosh提供对输入，删除和行编辑的即时响应。比SSH更方便： Mosh在常规终端应用程序内运行并通过SSH登录服务器。...如果使用iptables创建防火墙，则需要编辑/etc/iptables.firewall.rules并添加另一条规则以允许Mosh客户端通过UDP端口60000-61000连接到您的Linode。...与Mosh连接使用Mosh连接到远程服务器的语法类似于ssh： mosh yourusername@host.yourdomain.com Mosh将通过SSH登录服务器，然后连接60000和61000

5K4 0

Ansible自动化运维学习笔记1

比如：将某个文件一次性拷贝到100台服务器上。比如：每当有新服务器加入工作环境时，你都要为新服务器部署redis服务，也就是说你需要经常重复的完成相同的工作。...ansible管理某主机，使用ansible管理必须同时满足两个最基本的条件如下条件一、ansible所在的主机可以通过ssh连接到受管主机。...用于配置对应主机上的sshd服务端口号默认的22号端口， # ansible_user 用于配置连接到对应主机时所使用的用户名称。...[主机] [选项] [主机连与认证] #[option] -a #用于传递模块所需要使用的参数 -a "src=/etc/fstab dest=/testdir/ansible/"表示为fetch模块传入了两个参数...remote_user关键字可以指定在进行远程操作时使用哪个用户进行操作第四行：使用tasks关键字指明要进行操作的任务列表之后的行都属于tasks键值对中的值；整个任务列表一共有两个任务组成，每个任务都以

1.9K2 0

Ansible 简介

使用 Ansible 无须在被管理的机器上安装代理，所以不存在如何升级远程守护进程的问题，也不存在由于卸载了守护进程而无法管理系统的问题。...这是 Ansible 简化服务器管理的一种方式。任何公开 SSH 端口的服务器都可以通过 Ansible 进行配置和管理。 Ansible 采用模块化的设计，所以非常容易扩展到各种特定的使用场景。...sudo apt-get update $ sudo apt-get install -y ansible 安装完成后检查一下版本： $ ansible --version 2.7.1 是笔者在写本文时的最新版本...然后尝试通过下面的命令以不输密码的方式连接到远程主机中： $ ssh nick@192.168.21.145 $ ssh nick@192.168.21.148 如果能够成功登陆，说明 SSH 的配置已经...配置用户执行 sudo 时不需要密码在我们执行的自动化操作中，有很大一部分是需要 root 权限的，比如执行更新、安装软件等等。

1.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云