如何阻止 root 密碼觸發 Ansible 中的更改條目？

每當我執行我的 ansible playbook 時，我總會得到，

TASK [set password] ****************************************************************
changed: [10.1.38.15]

作為日誌中的條目。我不想這樣顯示，因為密碼已經設置好了。有沒有一種方法可以讓 ansible 輕鬆跟踪？

我的玩法是

- name: set password                                                            
 run_once: true                                                                
 user:                                                                         
   name: root                                                                  
   password: "{{ 'bleh' | password_hash('sha512') }}"                      
   expires: -1

我什至試過run_once我看到其他人提到的。

這確實是應該發生的事情。但是，您不會每次都傳遞相同的加密密碼：password_hash可以將鹽作為第二個參數。如果不存在，則隨機生成一個。（Salt 是用來防止預計算字典攻擊的，所以bleh每次的 hash 值都會不同）

比較：

ansible all -i localhost, -m debug -a "msg={{ 'mypassword' | password_hash('sha256') }}"

執行幾次，結果發生變化，與

ansible all -i localhost, -m debug -a "msg={{ 'mypassword' | password_hash('sha512', 'mysecretsalt') }}"

結果保持不變，因為你修復了鹽。

引用自：https://unix.stackexchange.com/questions/560643