个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在编写一个 Ansible play 以在 100 多个 Unix 服务器中自动创建新用户。我在创建用户和分配密码的地方找到了正确的部分。但是我们的组织强化策略要求,无论何时添加新用户,都必须在 sshd_config 文件的“AllowUsers”参数中更新用户名。我是 Ansible 的新手,不知道如何完成这项工作。
这是 sshd_config 文件的“AllowUsers”部分。
AllowUsers root user1 user2 user2
这是添加新用户“testuser”后的样子
AllowUsers root user1 user2 testuser
最佳答案
如果用户已经在列表中,我会搜索不执行任何操作的解决方案。这就是它在 Ansible 中的工作方式。我的解决方案首先搜索用户,只有当用户不在列表中时才会添加。
tasks:
- name: Check if bamboo user already is in SSHD AllowUsers list
command: grep -P '^[ \t]*AllowUsers[ \t]+([-\w ]+[ \t]+)*bamboo([ \t]+.+)*$' /etc/ssh/sshd_config
register: allow_users_exists
changed_when: no
ignore_errors: yes
- name: Allow bamboo user SSH login
lineinfile:
regexp: ^[ \t]*AllowUsers([ \t]+.*)$
line: AllowUsers bamboo\1
dest: /etc/ssh/sshd_config
backrefs: yes
validate: sshd -t -f %s
when: allow_users_exists.rc != 0
notify:
- reload sshd
handlers:
- name: reload sshd
service:
name: sshd
state: reloaded
在这种特殊情况下,我正在搜索静态用户“bamboo”。您可以像这样使用变量:
command: grep -P '^[ \t]*AllowUsers[ \t]+([-\w ]+[ \t]+)*{{ username | regex_escape() }}([ \t]+.+)*$' /etc/ssh/sshd_config
和
line: AllowUsers {{ username }}\1
在:
AllowUsers ubuntu #sdfd
输出:
AllowUsers bamboo ubuntu #sdfd
在:
AllowUsers ubuntu
输出:
AllowUsers bamboo ubuntu
在:
AllowUsers ubuntu bamboo
输出:
AllowUsers ubuntu bamboo
关于unix - Ansible更新sshd配置文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50638944/
24
4
0
从我在 Linux 上的测试来看,似乎是 服务 sshd 重新加载 仅在 sshd 已运行时有效 如果 sshd_config 文件有问题,则停止 sshd 即使 sshd_config 文件有问题也
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwa
sshd 限制登陆的几种方法总结 1. 在 /etc/hosts.allow 写: ?
我正在尝试构建一个ssh服务以允许推/拉到phabricator仓库。我已经对所有服务进行了docker化,并且当前遇到了一个奇怪的错误,该错误无法执行ssh所需的身份验证脚本。 docker镜像同时
好的,我想到了这个,并且很好奇它是否可能。在 linux 系统上,有什么方法可以生成有效的算法密码组合来登录 SSH,我们可以用一个小的应用程序或设备生成有效的密码(比如一些银行的互联网界面,如果你愿
我的情况是 sshd 应该只允许 sftp 访问一组用户。 这很容易通过添加一个匹配部分来完成 Match Group groupname ChrootDirectory /srv/ftp
我正在尝试构建一个 hadoop Dockerfile。 在构建过程中,我添加了: && apt install -y openssh-client \ && apt install -y o
有没有办法运行sshd以便它可以(至少对于有限数量的登录)成功返回提示(可能是 busybox),即使 fork 不可用(例如,PID 不足)? 在我看来,这应该是可能的,例如,sshd 预 fork
由于/var/log/secure 中的以下错误(根据调试日志),我无法登录 SSH: Dec 19 18:01:05 hostname sshd[25119]: debug1: trying pub
谁能给我指出一些使用 SSHD 访问服务器并从 JAVA 应用程序执行一些命令的示例代码。我浏览了 Apache SSHD 网站和下载,但就文档和示例代码而言,还没有发现任何有用的东西。我还用谷歌搜索
我在 ubuntu 上遇到 SSHD 问题。我试图通过使用 AllowGroups 来限制可以远程登录的帐户,从而在 SSH 服务器上提供更强大的安全性。不幸的是,不在允许组中的用户似乎仍然可以登录并
我正在尝试安装 hadoop,我需要重新启动 sshd 服务以配置节点之间的连接...但是,每当我写:service sshd restart 消息错误将显示告诉我此服务无法识别。 安装这个系统有什么
我正在尝试获取服务器的公钥。这是我尝试过的: val serverKey = sshClient.connect("dyn mem", "localhost", "2222") .verify()
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
1,服务器链接不上 ? 1
我正在尝试关注 Apache MINA 的 guide用于设置 SSHD 服务器,但在使用 PuTTY 连接到它时遇到问题。我开始输入用户名,但随后收到以下错误消息: 下面是我的服务器的代码。我是否必
我找到了这个 Dockerfile sample here : // version 1 FROM ubuntu:latest RUN apt update && apt install ssh -
如何配置 SSHD 以在 Docker 中运行?我正在尝试编写一个单元测试来检查一些 SSH 登录命令,但我无法让容器通过 SSH 登录到自身。 我有 Dockerfile: FROM ubuntu:
我有一个docker容器,需要使用-d标志作为守护进程运行。 有没有办法指定我要运行/ usr / sbin / sshd作为此容器的启动过程? 我已经尝试过了,但是我的容器没有停留在周围: 须藤 j
我目前正在制作一个简单的安全审计脚本,它将为配置中的每个不匹配打印 OK/Error。 场景是下一个 - 例如,对于 SSHD_Config,如果情况下,我会放在下一个: if [ "`grep -E
我是一名优秀的程序员,十分优秀!