当我运行我的 ansible 剧本时,我总是会得到,
TASK [set password] ****************************************************************
changed: [10.1.38.15]
作为日志中的条目。我不想显示它,因为密码已经设置了。有没有办法让 ansible to track 轻松追踪这个?
我的玩法是
- name: set password
run_once: true
user:
name: root
password: "{{ 'bleh' | password_hash('sha512') }}"
expires: -1
我什至尝试过run_once我看到其他人提到的。
答案1
这确实是应该发生的事情。但是,您不必每次都传递相同的加密密码:password_hash可以将盐作为第二个参数。如果不存在,则随机生成一个。 (Salt用于防止预先计算的字典攻击,因此bleh每次的哈希值都会不同)
比较:
ansible all -i localhost, -m debug -a "msg={{ 'mypassword' | password_hash('sha256') }}"
运行多次,结果改变,
ansible all -i localhost, -m debug -a "msg={{ 'mypassword' | password_hash('sha512', 'mysecretsalt') }}"
因为你固定了盐,所以结果保持不变。