Ansible -设置iptable规则将我锁在SSH之外

Ansible是一种自动化工具，用于配置和管理计算机系统。它基于Python开发，可以通过SSH协议远程管理和配置多台服务器。Ansible具有简单易用、轻量级、扩展性强等特点，被广泛应用于自动化部署、配置管理和应用发布等领域。

针对你提到的问题，如果要使用Ansible设置iptables规则将自己锁在SSH之外，可以按照以下步骤进行操作：

安装Ansible：根据操作系统的不同，可以通过包管理工具如apt、yum等进行安装。具体安装步骤可以参考Ansible官方文档。
创建Ansible配置文件：在安装完毕后，需要创建Ansible的配置文件，通常为ansible.cfg。配置文件中可以指定SSH连接的用户名、私钥路径等信息。
创建Ansible主机清单文件：主机清单文件（通常为inventory）用于定义需要管理的目标主机。可以在清单文件中指定主机的IP地址、用户名、私钥路径等信息。
创建Ansible Playbook：Playbook是Ansible的核心组件，用于定义任务和配置。可以创建一个名为iptables.yml的Playbook文件，内容如下：

- name: Configure iptables
  hosts: all
  become: true
  tasks:
    - name: Lock SSH access
      command: iptables -A INPUT -p tcp --dport 22 -j DROP

上述Playbook中的任务会在所有主机上执行，通过iptables命令将SSH访问的端口（默认为22）屏蔽。

执行Ansible Playbook：在命令行中执行以下命令，使用Ansible运行Playbook：

ansible-playbook -i inventory iptables.yml

执行后，Ansible会连接到清单文件中指定的主机，并执行Playbook中定义的任务，将SSH访问端口屏蔽。

需要注意的是，执行此操作后，将无法通过SSH访问目标主机。如果需要恢复SSH访问，可以通过其他途径（如物理访问或其他远程管理工具）来修改iptables规则。

关于腾讯云相关产品，可以参考以下链接：

请注意，以上答案仅供参考，具体操作步骤可能因环境和需求而异。在实际操作中，请务必谨慎，并确保对系统和网络安全有充分的了解。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

iptables防火墙

12810 0 ip_tables 27126 2 iptable_filter,iptable_nat br_netfilter...表示除了哪个IP之外 -d：表示匹配目标地址 -p：用于匹配协议的（这里的协议通常有3种，TCP/UDP/ICMP） -i eth0：从这块网卡流入的数据流入一般用在INPUT和PREROUTING上...ACCEPT；2、看电影模式，默认规则是DROP 默认是拒绝 1、ssh可以连接 [root@Ansible ~]# iptables -F [root@Ansible ~]# iptables -X...10.0.0.61 hostname root@10.0.0.61's password: Ansible 2、设置允许本机lo通讯规则允许本机回环lo（本地操作）接口数据流量流出和流入 [root...、配置默认规则及放行80，443端口 [root@Ansible ~]# iptables -P INPUT DROP [root@Ansible ~]# iptables -P FORWARD DROP

2421 0

使用iptable和Firewalld工具来管理Linux防火墙连接规则

您将使用firewall-cmd工具来管理命令行中的Firewalld设置。...在下一节中，我将描述如何使用iptable来实现它。关于使用iptables，有两件重要的事情要记住：您给出的规则的顺序是至关重要的，仅凭它本身，Iptable规则将无法在重新启动后存活下来。...除此之外，您还希望允许更新，并在必要时允许包下载。最后，您希望只允许从本地工作站访问入站SSH，并阻止其他所有人。下图说明了这一切将如何运作： ? 亭的交通流量由iptable控制。...这一点很重要：确保用于端口22规则的IP地址与用于登录的机器的地址相匹配-如果不这样做，您将立即被锁在门外。...如果我的机器的IP曾经改变，您需要记住更新这个规则；否则，您将被锁在门外。在家里玩(希望是在一个丢弃的VM上)？太棒了创建自己的脚本。

1.6K2 1

Linux下双网卡Firewalld的配置流程

它具备对 IPv4 和 IPv6 防火墙设置的支持。它支持以太网桥，并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。...而iptable的部分，每一个单独更改意味着要清除所有旧有的规则和从里读取所有新的规则，相对来说firewalld的方式会更加灵活。...如图所示，firewalld的防火墙本质上是建立在原生的iptable防火墙之上的抽象层，通过定制规则的方式来利用iptable的功能，所以两个防火墙是上下级并行工作的关系,最终都需要落地到内核之中的netfilter...而内网地址之上并不设置限制，我们认为是安全的网络环境。...可以看到上述public的设置之中涉及到了对应的ssh服务于dhcpv6-client的服务，在Firewalld之中是可以直接通过服务来放行对应的内容，也就是上文参数service,详细的配置参数需要在目录

6.3K4 0

ansible服务部署与使用

第1章 ssh+key实现基于密钥连接（ansible使用前提）说明： ansible其功能实现基于SSH远程连接服务使用ansible需要首先实现ssh密钥连接 1.1 部署ssh key...>/dev/null 2>&1 || true)'" || exit 1 说明： 1、切换用户到家目录下，临时设置umask值 2、判断客户端相应用户中有没有.ssh目录，如果没有.ssh...，批量软件部署，批量文件拷贝，批量运行命令等功能除了ansible之外，还有saltstack 等批量管理软件 2.1 自动化批量管理方式说明 2.1.1 ssh+key方式的说明　　免密码登录验证是单向的...-y 该软件是用来对selinux进行设置的，确保即使服务器selinux服务开启，依旧能够通过ansible 软件管理。...---远程连接与数据传输 Jinja2-----用于编写ansible的模板信息 4.2 ansible剧本编写规则说明 4.2.1 pyYAML语法规则：规则一：缩进 yaml使用一个固定的缩进风格表示数据层结构关系

4K0 1

自动化运维实践 | Ansible入门

配置ansible管理节点和主机节点的连接其实就是配置从管理节点到远程主机之间基于密钥（无密码的方式）的SSH连接。...ssh remoteuser@remoteserver ? 二、Ansible管理哪些主机 Ansible需要知道自己可以管理的主机有哪些，以及一些连接参数，它由主机目录配置文件来管理。 1....Ansible常用模块 ping 模块测试远程节点的SSH连接是否就绪。...Copy 模块从当前的机器上复制文件到远程主机节点上，并设置合理的文件权限。...firewalld中有正在运行的规则和永久的规则，firewalled规则都支持。

1.9K2 1

Ansible Inventory

如果同一主机在不同的组中被赋予不同的变量值，则 Ansible 会根据内部规则来选择要使用的值。...ansible_ssh_host # 将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置. ansible_ssh_port # ssh 端口号.如果不是默认的端口号,通过此变量设置...如果没有私钥或者有多个私钥时有用 ansible_ssh_common_args #这个设置通常添加在默认命令行 sftp, scp and ssh 之后。...ansible_ssh_extra_args # 此设置始终附加在默认的 ssh 命令行中。...ansible_ssh_pipelining # 设置是否使用 SSH 管道，可以在 ansible.cfg 设置 ansible_ssh_executable (added in version 2.2

1.2K1 0

Ansible基本配置以及使用示例

##Ansible基本使用以及模块详解准备条件：注意：前提是ansible已经正常安装，并且可以使用 1.在ansible主机上创建ssh公私钥对 ansible-sh-4.1sh-4.1# ssh-keygen...| +-----------------+ 一切采用默认就行 2.在目标机添加ansible主机的公钥 (当然也可以使用密码验证的方式)：注意：需要在目标主机的对应用户家目录下有.ssh目录以及...authorized_keys文件,若无可以自行创建.ssh目录权限必须为0700,authorized_keys文件的权限必须为0644 将ansible主机的公钥内容拷贝到目标主机,多种方式: ansible-sh...: /etc/ansible/hosts roles规则目录: /etc/ansible/roles/ 2.优化后的配置配置： ansible-sh-4.1#cat /etc/ansible/ansible.cfg...端口 roles_path = /etc/ansible/roles #默认的role规则路径 host_key_checking = False

1.1K9 0

如何使用Ansible自动在Ubuntu 14.04上安装WordPress

这将在保存文件之前验证您的更改 - 这可以避免您意外地将自己完全锁定在机器之外。...SSH到您的构建服务器并运行此命令以安装Ansible： sudo apt-get install ansible -y 您可以通过运行来确保安装Ansible： ansible --version...您应该看到输出类似于： Output ansible 1.5.4 第2步 - 设置文件结构现在我们已经安装了Ansible，让我们为Ansible playbook准备文件结构。...的命令）和另一个调用hosts（这告诉Ansible在哪些服务器上运行命令）： touch playbook.yml touch hosts 最佳做法是将我们的剧本分成角色。...如果这不成功，请仔细检查您是否可以使用SSH密钥从构建服务器 SSH 到wordpress-server。第3步 - 创建角色服务器首先要做的事情; 让我们设置我们的服务器。

1.5K4 0

Ansible安装配置及实例

二、安装配置 1、准备工作准备三台机器 Centos6.5_64，这两台机器都关闭 selinux，清空 iptables 规则并保存。...master：192.168.2.71 slaver：192.168.2.72 slaver：192.168.2.73 2、编辑 hosts 文件两台都设置，若机器太多，可以通过搭建 DNS，则不用在每台机器上设置这个...192.168.2.71 master.test.com 192.168.2.72 slaver2.test.com 192.168.2.73 slaver3.test.com 3、设置 hostname...5、SSH密钥配置在Ansible服务端生成密钥，并且复制公钥到节点中。...>> /root/.ssh/authorized_keys 使用ssh-copy-id命令来复制Ansible公钥到节点中 [root@tiejiangSRC1 ~]# ssh-copy-id -i

2.3K0 0

shell脚本结合zabbix玩转故障自愈

Actions设置 2. Media types设置 3. Users 设置 4. 上传脚本磁盘空间不足,匹配规则配置后自动恢复 1. 配置磁盘空间不足自愈规则(rule.config) 2....设置接口自愈规则 3. 模拟网页404 4. 触发报警和规则 5....自愈远程执行方式五: ssh免秘钥执行 && 自愈远程执行方式六: ansible #5.0 全局执行级别 #runlevel:当规则配置项不存在取全局默认执行方式 #runlevel:0(自定义api...) 1(salt-api) 2(免秘钥ssh执行) 3(ssh expect函数执行) 4(ansible远程执行) 5(sshpass) 规则配置文件:rule.config #!...) 2(免秘钥ssh执行) 3(ssh expect函数执行) 4(ansible远程执行) 5(sshpass) 不存在时:取全局的runlevel #3.0 规则库配置 #除了skipRuleParams

3K5 0

Ansible自动化运维工具主机清单配置

1.增加主机组 (host1做了免密登录可以直接ssh访问) (host2 没有免密登录所以需要输入用户和密码才可以ssh访问) 这边host2访问失败也很正常因为没有设置免密需要用户和密码访问的时候直接访问组...: Failed to connect to the host via ssh: ssh: Could not resolve hostname host2: Name or service not...ansible webServers -m ping -o 3.组变量 Ansible 组变量是一种将变量与主机组关联的方式，用于为组内所有主机设置共享属性。...] host1 host2 [webServers:vars] ansible_ssh_user='root' ansible_ssh_pass='abc-123' 常用的一些变量 4.子分组 Ansible.../ansible/hosts 文件之外，您还可以使用自定义主机列表。

731 0

003.Ansible基础使用

Ad-Hoc主要用于临时命令的执行，Ansible-playbook相当于Ad-Hoc的集合，通过一定的规则编排在一起执行。...1 [root@localhost ~]# mkdir .ssh 2 [root@manage ~]# scp -p /root/.ssh/id_rsa.pub root@172.24.8.31:/...root/.ssh/authorized_keys 3 [root@manage ~]# scp -p /root/.ssh/id_rsa.pub root@172.24.8.32:/root/.ssh...提示：也可使用以下命令复制到相应的主机： 1 [root@manage ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.24.8.31 1.2...myhost2 9 [myhost:vars] 10 ntp_server=ntp1.aliyun.com 3.5 多重变量定义变量除了可以定义在Inventory中，也可以独立于Inventory文件之外

1.3K2 0

openshiftorigin学习记录（8）——基于镜像安装多节点集群（Containerized Installer）

如有需要，可采用hostnamectl命令设置主机名。例如： # hostnamectl set-hostname master.example.com 此外需要保证主机名能够正确的解析到主机IP。...# ssh-keygen -f /root/.ssh/id_rsa -N '' Ansible是基于Agentless架构实现的，即不需要在远程的目标主机上预先安装Agent程序。...Ansible对远程主机命令的执行依赖SSH等远程控制协议。...大意是openshift/origin-ansible这个镜像是OpenShift Origin容器版安装程序，以系统容器的方式运行。系统容器在传统docker服务之外存储和运行。...user, this user should allow ssh based auth without requiring a password ansible_ssh_user=root openshift_deployment_type

1.3K0 0

Ansible自动化运维安装与简单使用

= root # 默认sudo 用户  #ask_sudo_pass = True #每次执行ansible命令是否询问ssh密码  #ask_pass = True #连接时提示输入ssh...Ansible是基于ssh进行工作的，那么当ssh一台远程主要的时候，是不是需要输入密码呢？...可是这一条指令并没有提示输入口令呢加参数-k输入密码设置免密码登录（参考如下） ----------------------------参考如下--------------------------...-- 两台Linux主机需要从其中一台ssh至另外一台需要手动输入密码，通过以下设置免密码登录生成秘钥 ssh-keygen -t rsa 会在文件夹/root/.ssh下面生产公钥和私钥把秘钥复制至需要免密登录的主机...> [-m module_name] [options] 指令匹配规则的主机清单 -m 模块名选项 --version 显示版本 -a 模块参数（如果有） -m module 指定模块，默认为command

6382 0

如何做好 Ansible 的配置优化？

如果Ansible中控机的SSH -V版本高于5.6时，我们可以直接在ansible.cfg文件中设置SSH长连接即可。...设置参数如下： [ssh_connection]ssh_args = -o ControlMaster=auto -o ControlPersist=5d1.1....Contro1Persist=5d这个参数是设置整个长连接的保持时间，默认值为60秒，这里设置为5天，如果开启后，通过SSH连接过的设备都会在用户当前目录的~/ansible/cp/目录下生成一个socket...首先在ansible.cfg配置文件中设置Pipelining。 [ssh_connection]pipelining = True1.1....4.开启Accelerate模式除了OpenSSH上述两个功能之外，Ansible还有一个Accelerate模式，这和前面SSH Multiplexing功能有点类似，因为都依赖Ansible中控机跟远端机器有一个长连接

1K4 0

linux防墙iptables详细介绍、配置方法与案例

iptable_filter 2793 1 ip_tables 17831 2 iptable_nat,iptable_filter　清空所有的规则，只留下默认规则 [root@web02 ~]#... iptables -Z 链的计数器清零 2.2 禁止规则查看端口 [root@web02 ~]# netstat -lntup|grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0...提示：需要写上链和序列号温馨提示：恢复刚才断掉的SSH连接 1）去机房重启系统或登录服务器删除刚才的禁止规则 2）让机房人员重启服务器或者让机房人员拿用户密码登录进去 3）通过服务器的远程管理卡管理...-p tcp -s 10.0.0.1/24 -j ACCEPT 2.设置允许本机lo通信规则 [root@web02 ~]# iptables -A INPUT -i lo -j ACCEPT [root...NAT表设置 ?

4.3K2 1

如何在Ubuntu 14.04上使用Ansible部署多个PHP应用程序

在本教程中，我们将基于我们在前面的教程中学到的内容，将我们的单应用程序Ansible playbook转换为支持在一个或多个服务器上部署多个PHP应用程序的playbook。...新的（第三个）Ubuntu 14.04腾讯CVM设置与第一个教程中的原始PHP 腾讯CVM一样，具有sudo非root用户和SSH密钥。...除此之外，没有任何变化，这意味着我们的应用程序列表正在按预期工作，我们还没有通过重构我们的playbook对我们的服务器进行任何更改。...主机变量可以在hosts文件中内联定义，就像我们使用ansible_ssh_user变量一样，或者可以在目录中的每个主机的专用host_vars文件中被定义。...ansible_ssh_user=sammy 保存并关闭文件。

8.6K0 0

使用Ansible构建虚拟机模板二

出于安全原因，这是不可取的，所以问题是，我们如何更新SSH守护程序配置而不必替换整个文件呢？幸运的是，Ansible有用于此类任务的模块。要执行此任务，lineinfile模块将派上用场。...考虑以下角色，我们将其称为securesshd： --- - name: Disable root logins over SSH lineinfile: dest: /etc/ssh/sshd_config...例如，SSH守护进程将处理在行首包含空格的配置行。但是，前面代码中的简单正则表达式不考虑空格，因此很容易错过其他有效的SSH配置指令。...在设置未就位时再次运行此命令将导致故障： 3.然而，如果我们把这个设置到位，我们会看到以下情况：同样，这是非常明确的。...在完成本章之前，让我们在下一节中看一看，我们如何将我们迄今为止讨论过的所有不同角色和代码片段组合在一起，形成一个内聚的自动化解决方案。

2102 0

Ubuntu 服务器版 Iptables 基本设置指南

如果您只想作些简单的设置，那么本文比较适合您的要求。...刚开始时您不妨阻断所有通信，但考虑到您将来可能要使用SSH，那么您要让iptables在使用默认规则丢弃报文之前，允许SSH报文通过。...因此，如果我们在规则表的末尾添加一条规则，让iptables丢弃所有报文，但由于有了前面几条规则，ssh和web 的正常通信不会受到影响。...在上面的规则中，没有明确指出针对哪个接口或哪种协议使用此规则，所以从每个接口接收到的除ssh和web之外的所有报文都会被丢弃。...但是如果您要经常修改防火墙规则，以使其更加完善，那么您可能希望系统在每次重启前将防火墙的设置保存下来。

1.1K1 0

ansible自动化部署工具

连接远程主机认证： SSH密码认证： [webservers] 192.168.1.100:22 ansible_ssh_user=root ansible_ssh_pass=’123456’ 192.168.1.101...:22 ansible_ssh_user=root ansible_ssh_pass=’123456’ SSH密钥对认证 [webservers] 10.206.240.111:22 ansible_ssh_user...=root ansible_ssh_key=/root/.ssh/id_rsa 10.206.240.112:22 ansible_ssh_user=root 也可以ansible.cfg在配置文件中指定...,--extra-vars=EXTRA_VARS 设置附加变量 key=value -u REMOTE_USER, --user=REMOTE_USER SSH连接用户，默认None -k, --ask-pass...handlers -包含处理程序，此角色甚至在此角色之外的任何地方都可以使用这些处理程序。

2.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云