Securiser la variable ansible_become_pass dans Ansible

 

1- Creer un fichier par exemple dans votre home avec ce contenu dedans:

vi ~/.vault_password_file
ansible_become_pass: “{{ lookup(‘keyring, ‘ansible-sudo userssh’) | d(omit) }}”
ansible_user: userssh

2 -Set avec keyring votre password:

python3-keyring => Package necessaire

themachine:~$ keyring set ansible-sudo ruben
Password for ‘userssh’ in ‘ansible-sudo’:

3-Modification du fichier ansible.cfg

sudo vi /etc/ansible/ansible.cfg
vault_password_file = ~/.vault_password_file
[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False

Et voilà ansible un peu plus secure et ça ne demande plus de mot de passe au demarrage.

Plus besoin d’utiliser l’option -K.

Ajouter un Commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.