olivier/change-password
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Add emojis to README

Browse Source
This commit is contained in:
Olivier
2026-05-19 07:45:27 +02:00
parent cc2c2563e3
commit 56f85f1405
1 changed files with 20 additions and 20 deletions
Download Patch File Download Diff File Expand all files Collapse all files
README.md
+20 -20
View File
@@ -1,4 +1,4 @@
# Rotation de mot de passe SSH/sudo
# 🔐 Rotation de mot de passe SSH/sudo
Petit projet Ansible pour changer le mot de passe d'un compte Linux existant
sur un ou plusieurs serveurs.
@@ -7,13 +7,13 @@ Le playbook demande le nouveau mot de passe au lancement et l'applique sur les
hotes cibles avec `chpasswd` via `sudo`. Le mot de passe n'est pas stocke dans
les fichiers du depot et la tache de changement est masquee avec `no_log: true`.
## Fichiers principaux
## 📁 Fichiers principaux
- `ansible.cfg` : configuration Ansible du projet.
- `inventories/hosts.yml` : inventaire principal et variables de connexion.
- `playbooks/change_password.yml` : playbook de changement de mot de passe.
- ⚙️ `ansible.cfg` : configuration Ansible du projet.
- 🗂️ `inventories/hosts.yml` : inventaire principal et variables de connexion.
- ▶️ `playbooks/change_password.yml` : playbook de changement de mot de passe.
## Configuration
## ⚙️ Configuration
Les variables communes sont definies dans `inventories/hosts.yml`, sous
`all.vars` :
@@ -25,8 +25,8 @@ all:
password_target_user: admin
```
- `ansible_user` est l'utilisateur SSH utilise pour se connecter aux serveurs.
- `password_target_user` est le compte dont le mot de passe sera change.
- 👤 `ansible_user` est l'utilisateur SSH utilise pour se connecter aux serveurs.
- 🔑 `password_target_user` est le compte dont le mot de passe sera change.
Gardez `password_target_user` identique a `ansible_user` lorsque le compte SSH
et le compte sudo sont les memes.
@@ -52,11 +52,11 @@ ssh_password_servers:
linux-server-02.example.com:
```
- `ssh_key_servers` regroupe les serveurs accessibles avec une cle SSH. Le
- 🔐 `ssh_key_servers` regroupe les serveurs accessibles avec une cle SSH. Le
chemin de la cle privee est factorise dans les variables du groupe.
- `ssh_password_servers` regroupe les serveurs accessibles avec un mot de passe
- 🔑 `ssh_password_servers` regroupe les serveurs accessibles avec un mot de passe
SSH. Utilisez `--ask-pass` pour ces hotes.
- `linux_servers` reste le groupe de rollout principal. Un hote peut appartenir
- 🖥️ `linux_servers` reste le groupe de rollout principal. Un hote peut appartenir
a la fois a `linux_servers` et a une famille d'authentification.
Si un serveur avec cle SSH utilise une cle differente, placez l'exception sur
@@ -71,7 +71,7 @@ ssh_key_servers:
ansible_ssh_private_key_file: ~/.ssh/special_server_key
```
## Utilisation
## 🚀 Utilisation
Lancez le playbook avec demande du mot de passe `sudo` :
@@ -82,7 +82,7 @@ ansible-playbook playbooks/change_password.yml --ask-become-pass
Le playbook demandera ensuite le nouveau mot de passe du compte cible, avec
confirmation.
## Deploiement progressif
## 🧭 Deploiement progressif
Commencez par un petit groupe de test :
@@ -117,7 +117,7 @@ Pour cibler les serveurs avec mot de passe SSH, ajoutez `--ask-pass` :
ansible-playbook playbooks/change_password.yml --ask-pass --ask-become-pass --limit ssh_password_servers
```
## Verification
## Verification
Verifier que l'inventaire est lisible :
@@ -131,11 +131,11 @@ Verifier la syntaxe du playbook :
ansible-playbook playbooks/change_password.yml --syntax-check
```
## Regles de securite
## 🛡️ Regles de securite
- Ne commitez jamais de mot de passe en clair.
- Utilisez `vars_prompt`, `ansible-vault` ou une source externe pour les secrets.
- Conservez `no_log: true` sur les taches qui manipulent un mot de passe ou un
- 🚫 Ne commitez jamais de mot de passe en clair.
- 🔒 Utilisez `vars_prompt`, `ansible-vault` ou une source externe pour les secrets.
- 🤫 Conservez `no_log: true` sur les taches qui manipulent un mot de passe ou un
hash de mot de passe.
- Testez toujours sur un groupe restreint avant de cibler tous les serveurs.
- Ne modifiez pas la politique SSH pendant une rotation de mot de passe.
- 🧪 Testez toujours sur un groupe restreint avant de cibler tous les serveurs.
- 🧷 Ne modifiez pas la politique SSH pendant une rotation de mot de passe.