From cc2c2563e3541fa41f2da27717435f9aa90fbb0e Mon Sep 17 00:00:00 2001
From: Olivier <olivier@raspot.in>
Date: Tue, 19 May 2026 07:43:20 +0200
Subject: [PATCH] Document SSH key passphrase handling

---
 README.md | 9 +++++++++
 1 file changed, 9 insertions(+)

diff --git a/README.md b/README.md
index 7e66795..336403c 100644
--- a/README.md
+++ b/README.md
@@ -102,6 +102,15 @@ Pour cibler seulement les serveurs avec cle SSH :
 ansible-playbook playbooks/change_password.yml --ask-become-pass --limit ssh_key_servers
 ```
 
+Si la cle privee SSH est protegee par une passphrase, le playbook ne la demande
+pas directement. Cette passphrase est geree par OpenSSH. Le plus fiable est de
+charger la cle dans `ssh-agent` avant de lancer Ansible :
+
+```bash
+ssh-add ~/.ssh/id_ed25519
+ansible-playbook playbooks/change_password.yml --ask-become-pass --limit ssh_key_servers
+```
+
 Pour cibler les serveurs avec mot de passe SSH, ajoutez `--ask-pass` :
 
 ```bash