1- Creer un fichier par exemple dans votre home avec ce contenu dedans:
[simterm]
vi ~/.vault_password_file
ansible_become_pass: « {{ lookup(‘keyring, ‘ansible-sudo userssh’) | d(omit) }} »
ansible_user: userssh
[/simterm]
2 -Set avec keyring votre password:
python3-keyring => Package necessaire
[simterm]
themachine:~$ keyring set ansible-sudo ruben
Password for ‘userssh’ in ‘ansible-sudo’:
[/simterm]
3-Modification du fichier ansible.cfg
[simterm]
sudo vi /etc/ansible/ansible.cfg
vault_password_file = ~/.vault_password_file
[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False
[/simterm]
Et voilà ansible un peu plus secure et ça ne demande plus de mot de passe au demarrage.
Plus besoin d’utiliser l’option -K.