Securiser la variable ansible_become_pass dans Ansible

Posted on by

 

1- Creer un fichier par exemple dans votre home avec ce contenu dedans:

[simterm]
vi ~/.vault_password_file

ansible_become_pass: « {{ lookup(‘keyring, ‘ansible-sudo userssh’) | d(omit) }} »
ansible_user: userssh

[/simterm]

2 -Set avec keyring votre password:

python3-keyring => Package necessaire

[simterm]

themachine:~$ keyring set ansible-sudo ruben
Password for ‘userssh’ in ‘ansible-sudo’:
[/simterm]

3-Modification du fichier ansible.cfg
[simterm]

sudo vi /etc/ansible/ansible.cfg

vault_password_file = ~/.vault_password_file

[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False
[/simterm]

Et voilà ansible un peu plus secure et ça ne demande plus de mot de passe au demarrage.

Plus besoin d’utiliser l’option -K.

0
ansible, LINUX ,

Ajouter un Commentaire