步骤:
1、安装python-pip,并安装加密函数库-passlib
[root@localhost ~]# yum -y install python-pip
[root@localhost ~]# pip install --upgrade pip
[root@localhost ~]# pip install passlib
2、使用加密函数库,获取密文密码
[root@localhost ~]# python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"
Password: 输入密码
$6$ay9zG3B0W54t2tBV$H.LmXhNujzpZNltz7fxUkTbWEQvOgXV4lj6A/0Dpgi0/GQsFWhVzdADjrG/o1IxjBiNP2RzzvSU.BFtaVEDS3/ <---获得加密密码3、我们创建一个系统用户,指定用户密码
[root@localhost ~]# ansible webservers -m user -a "name=tom state=present comment=‘this is user tom‘ system=yes password=‘\$6\$ay9zG3B0W54t2tBV\$H.LmXhNujzpZNltz7fxUkTbWEQvOgXV4lj6A/0Dpgi0/GQsFWhVzdADjrG/o1IxjBiNP2RzzvSU.BFtaVEDS3/‘"4、查看测试
我们可以看到被管理主机已创建用户"tom",并且密码为密文已写入"/etc/shadow"用户文件中,尝试用ssh命令使用tom用户登录被管理主机,登录成功!
[root@localhost ~]# ansible webservers -m shell -a "cat /etc/shadow|grep tom"
192.168.1.50 | SUCCESS | rc=0 >>
tom:$6$ay9zG3B0W54t2tBV$H.LmXhNujzpZNltz7fxUkTbWEQvOgXV4lj6A/0Dpgi0/GQsFWhVzdADjrG/o1IxjBiNP2RzzvSU.BFtaVEDS3/:17707::::::
[root@localhost ~]# ssh tom@192.168.1.46
tom@192.168.1.46‘s password: 输入密码
Last login: Sun Jun 24 21:13:52 2018 from 192.168.1.22
[tom@renboyang ~]$ 原文:http://blog.51cto.com/10978134/2132334