时间戳

首页 > 解决方案 > 有没有办法在 Ansible 中同时指定 ask-pass 和 ask-become-pass 一次?

ansible - 有没有办法在 Ansible 中同时指定 ask-pass 和 ask-become-pass 一次?

问题描述

目前,我同时使用 ask-pass 和 ask-become-pass 来执行我的剧本。因此,ansible 要求我输入我的 ssh 密码,然后再次输入 sudo 密码,从而让我输入密码两次(至少,输入密码一次,然后再次点击返回按钮以默认成为 ssh 密码) .

我希望 ansible 根本不要求“成为通行证”,而是将其默认为 ssh 密码(询问通行证)。那可能吗?

$ ansible-playbook -i inventory/inv --user=myuser -k -K myplaybook.yml 
SSH password: 
BECOME password[defaults to SSH password]:

标签: ansible

解决方案

是的,这是可能的。

  1. 将清单文件中的所有这些密码指定为主机/组的变量
  2. 在变量文件中指定所有这些密码
  3. 在 ansible vault 中指定所有这些密码,您将提示您输入密码以打开该 vault(如果您未在 ansible.cfg 文件中指定打开 vault 密码)
  4. 在 CLI 中将所有这些密码指定为额外变量

读书:

  1. https://www.cyberciti.biz/faq/how-to-set-and-use-sudo-password-for-ansible-vault/

  2. 为 Ansible 指定 sudo 密码

推荐阅读