我有一个系统,该系统具有基于旋转令牌的sudo密码,该密码每30秒左右更改一次。我正在将Ansible与特权提升结合使用。我知道我可以传递--ask-su-pass选项-但是我遇到的问题是在询问密码时是一回事-但是在Ansible实际尝试sudo时,它会改变。
在sudo-ing时是否有提示的方法?
---
- name: Install & Setup Docker
hosts: ece
become: true
tasks:
- name: Install Required Packages
yum:
name:
- "yum-utils"
- "device-mapper-persistent-data"
- "lvm2"
state: latest
register: yum_result
- debug:
var: yum_result
verbosity: 2
我跑步时会发生什么:
PLAY [安装和设置Docker]
任务[聚会事实] ****************************************************** ****************************************************** ****************************************************** ***致命:[xxxx]:失败! => {“已更改”:false,“ module_stderr”: “与xxxx的共享连接已关闭。\ r \ n”,“ module_stdout”: “ sudo:需要密码\ r \ n”,“ msg”:“模块失败\ n请参阅 stdout / stderr的确切错误“,” rc“:1} 要重试,请使用:--limit
显然,我需要sudo的密码。问题是sudo密码是旋转密码,因此每30秒左右更改一次
我可以使用--ask-su-pass标志输入sudo密码-但到我第一次使用它时,我得到了:
致命:[xxxx]:失败! => {“ msg”:“错误的sudo密码”}
因为自从输入密码以来,密码已经更改。试图弄清楚我是否可以在尝试输入远程系统上的sudo密码时得到提示