我需要为一百多个系统更改用户的密码。我想用ansible做这件事。这很容易。但是,ansible上的用户模块需要散列密码。我很担心,因为有一些旧主机可能不支持更新类型的散列。我希望能够以编程方式识别可用的密码哈希算法,并使用适当的密码哈希进行更改。或者是否有更好的方法来处理整个销售。
我考虑过以下事项:
echo username:password | chpasswd
并使用命令模块运行它。这应该使用默认算法。有没有理由担心这种方法?
答案 0 :(得分:2)
在我看来,理想的方法是为每台机器计算支持的哈希值,然后为每台机器生成proper hash。
您列出的方法应该工作只需确保您的任务“no_log:yes”,以确保密码不会在日志文件中结束。
无论采用哪种方法,您都需要有一种方法可以将密码输入ansible以与用户模块一起使用。不确定密码是否为CSV文件,yaml文件或其他格式。您可以考虑更多地使用 vault to lock内容。