Почему ansible устанавливает соединение при заведомо неправильном пароле пользователя?

Question

[Николай Бараненко]

Вчера мне нужно было запустить роль в ansible-playbook и перед этим я решил проверить доступ к хосту и столкнулся с таким случаем

у меня есть host.ini

[en]
test-en-0029 ansible_ssh_user=techuser ansible_ssh_pass=password123

написал простейший ansible-playbook en.yml

---
- name: Deploy MediaWeb on Host
  hosts: "{{ target_host }}"
  vars_prompt:
    - name: "target_host"
      prompt: 'Enter a target host name or a group name where uploads should be installed'
      private: "false"
  become: "true"
  tasks:
    - name: Check system information
      shell: cat /etc/passwd
      register: command_result
    - debug:
        msg: "{{ command_result.stdout_lines }}"

запускаю

ansible.cfg

[defaults]
inventory = hosts.ini

#log_path = /var/log/ansible/ansible.log
host_key_checking = False
roles_path = roles
retry_files_enabled = False
forks = 10
timeout = 10
force_color = True
stdout_callback = debug

[privilege_escalation]
become=True

[ssh_connection]
pipelining=True

запускаю на исполнение ansible-playbook

ansible-playbook en.yml --inventory=hosts.ini -e target_host=en -vvv

ansible-playbook 2.9.27
  config file = /data/home/user1/projects/ansible.cfg
  configured module search path = [u'/home/user1/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible-playbook
  python version = 2.7.5 (default, Jun 11 2019, 14:33:56) [GCC 4.8.5 20150623 (Red Hat 4.8.5-39)]

<test-en-0029.krd.bd-cloud.mts.ru> ESTABLISH SSH CONNECTION FOR USER: techuser
<test-en-0029.krd.bd-cloud.mts.ru> SSH: EXEC sshpass -d10 ssh -C -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no -o 'User="techuser"' -o ConnectTimeout=10 -o ControlPath=/data/home/user1/.ansible/cp/aad02sdfa441f test-en-0029.krd.bd-cloud.mts.ru '/bin/sh -c '"'"'sudo -H -S -n  -u root /bin/sh -c '"'"'"'"'"'"'"'"'echo BECOME-SUCCESS-ltmhbtcbnujdnsdfsdfsdfsdfvbkhanaxnqxrkpgtf ; /usr/bin/python2.7'"'"'"'"'"'"'"'"' && sleep 0'"'"''
Escalation succeeded

соединение устанавливается, таски в playbook исполняются

захожу в host.ini и заведомо меняю на неправильный пароль, запускаю playbook и он снова отрабатывает.

Почему это происходит?

Comments

[MaxKozlov]

авторизация по ключу включена ?

[Николай Бараненко]

MaxKozlov, нет

[zersh]

ControlMaster - похоже используется сокет установленного соединения.
пока сокет не умрёт, ансибл продолжит ходить по нему даже с неправильным паролем.
ControlPersist =60 т.е. минута