不知不觉已经进入了2017年,按照公司信息安全制度需要对服务器密码进行一次变更,要求每台服务器的密码不能相同,通过shell脚本部署比较繁琐,所以决定采用ansible脚本完成此次密码变更,该脚本已经在稳定运行在正式环境下。

- hosts: production
  remote_user: root
  tasks:
  - name: change password for root
    shell: echo '{{ item.password }}' |passwd --stdin root
    when: ansible_eth1.ipv4.address  == '{{ item.ip }}'
    with_items:
     - { ip: "ip1", password: 'password1' }
     - { ip: "ip2", password: 'password2' }
     - { ip: "ip3", password: 'password3' }