通过ansible批量设置随机密码，ansible

通过ansible批量设置随机密码，ansible

要求：
批量修改服务器的某账号（假设root账号）密码，用随机生成的字符串做密码

环境：
假设/etc/ansible/hosts文件中服务器的目标组如下

[target-servers]
192.168.0.[1:100]

执行操作

1 通过openssl rand命令，在每台远程服务器上生成随机字符串用做候选口令字符

ansible target-servers -m shell -a "openssl rand -base64 12 > ~/.openssl"

可以用如下命令查看生成的结果

ansible target-servers -m shell -a "cat ~/.openssl"

2 用候选字符串设置密码
上面的openssl rand -base64 12命令生成的是16位的随机字符串，比如，取前12位作为密码的话，可以通过如下set-pass.sh脚本实现：

#!/bin/bash
PASS=`cat ~/.openssl`
SUBPASS=`echo ${PASS:0:12}`
echo "root:$SUBPASS" | chpasswd

将如上脚本放在ansible中控机上，通过script模块就可以在远端服务器上执行，简单的playbook如下set-pass.yml：

---
- hosts: '{{myhosts}}'
  remote_user: admin
  tasks:
  - name: set passwd
    script: ~/set-pass.sh 
    become: true

批量执行操作为：

ansible-playbook set-pass.yml -e "myhosts=target-servers"

执行之后密码就设置完成了。

3 将各服务器上的字符串文件收归到中控机上
可以通过ansible的fetch模块获取远端服务器上的文件，简单的playbook如下fetch-file.yml：

---
- hosts: '{{myhosts}}'
  remote_user: admin
  tasks:
  - name: fetch file
    fetch:
      src: ~/.openssl
      dest: ~/fetch/openssl-{{ inventory_hostname }}
      flat: yes

批量执行操作为：

ansible-playbook fetch-file.yml -e "myhosts=target-servers"

执行之后就可以在~/fetch/目录下看到获取到的文件，里面的内容就是上面生成的密码字符串

最后，可以将远端服务器上的字符串文件删除：

ansible target-servers -m shell -a "rm -f ~/.openssl"

上面的所有操作，可以汇总写到一个playbook里面。