AI 助理
备案控制台
开发者社区 安全 文章 正文

ansible批量修改sshd_config

2017-11-28 2585
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
---
- hosts: all
   gather_facts:  true
   remote_user: root
   tasks:
   - name:  "修改ssh配置文件的安全选项"
     lineinfile:
       path:  /etc/ssh/sshd_config
       regexp:  '{{ item.regexp }}'
       line:  '{{ item.line }}'
       state: present
     with_items:
       - regexp:  "^PasswordAuthentication"
         line:  "PasswordAuthentication no"
       - regexp:  "^#PermitRootLogin yes"
         line:  "PermitRootLogin no"
       - regexp:  "^#Port 22"
         line:  "Port 2249"
       - regexp:  "^GSSAPIAuthentication yes"
         line:  "GSSAPIAuthentication no"
     notify:
       - restart sshd
   handlers:
     - name: restart sshd
       service:
         name: sshd
         state: restarted

本文转自激情燃烧的岁月博客51CTO博客,原文链接http://blog.51cto.com/liuzhengwei521/1966503如需转载请自行联系原作者

weilovepan520
文章标签:
安全
网络安全
科技探索者
目录
相关文章
林中静月下仙
|
安全 Linux 网络安全
SSH远程登陆配置sshd_config文件详解
ssh是linux远程登录的安全协议,是 C/S 模式的架构,配置文件分为服务器端配置文件 [/etc/ssh/sshd_config] 与客户端配置文件默认配置文件[/etc/ssh/ssh_config] 用户配置文件[~/.ssh/config] sshd_config 是服务端主配置文件。
林中静月下仙
3928 0
lfreeali
|
网络安全 网络协议
[20180504]检查sshd配置是否正确.txt
[20180504]检查sshd配置是否正确.txt --//有时候要修改sshd配置文件,有可能改错,如果这个时候远程重启sshd,可能导致无法再远程登录, --//必须有一种机制在重启前检查sshd的配置是否正确.
lfreeali
1569 0
sktj
|
tengine 应用服务中间件 nginx
Ansible-playbook roles安装nginx实例(学习笔记二十六)
1、nginx包相关信息: nginx_user: www                        nginx用户 nginx_port: 80                         nginx监听端口 nginx_web_dir: /data/webroot/nginxnginx的目录 nginx_version: 1.
sktj
1120 0
sktj
|
Shell 数据安全/隐私保护 网络安全
Ansible批量修改root密码(playbook)
1、vi changpass.yml hosts: lqtapi gather_facts: false tasks: name: chattr -i shell: chattr -i /etc/shadow name: copy ssh key...
sktj
2519 0
sktj
|
数据安全/隐私保护 网络安全
Ansible设置root免密码登录
1、控制机上执行:ssh-keygen 2、一路回车 3、vi rsync_key.yml hosts: all gather_facts: false tasks: name: copy ssh key authorized_key: user: root key: "{{ lookup('file', '/root/.
sktj
1357 0
技术小阿哥
|
Web App开发 应用服务中间件 开发工具
saltstack的探索-安装vim、nginx服务和配置、自定义脚本
技术小阿哥
1060 0
技术小胖子
|
安全 网络协议 网络安全
SSH远程登录配置文件sshd_config详解
技术小胖子
3311 0
余二五
|
应用服务中间件 nginx 数据安全/隐私保护
一步一步学会puppet(五)--配置文件和常用命令详解
余二五
1548 0
余二五
|
安全 网络安全
ansible-playbook之修改ssh端口和limits参数控制
余二五
2636 0
技术小胖子
|
网络安全
Ansible 八(ansible配置文件常用参数)
技术小胖子
1050 0