Document SSH key passphrase handling

2026-05-19 07:43:20 +02:00
parent fd18fa6065
commit cc2c2563e3
1 changed files with 9 additions and 0 deletions
@@ -102,6 +102,15 @@ Pour cibler seulement les serveurs avec cle SSH :
 ansible-playbook playbooks/change_password.yml --ask-become-pass --limit ssh_key_servers
 ```

+Si la cle privee SSH est protegee par une passphrase, le playbook ne la demande
+pas directement. Cette passphrase est geree par OpenSSH. Le plus fiable est de
+charger la cle dans `ssh-agent` avant de lancer Ansible :
+
+```bash
+ssh-add ~/.ssh/id_ed25519
+ansible-playbook playbooks/change_password.yml --ask-become-pass --limit ssh_key_servers
+```
+
 Pour cibler les serveurs avec mot de passe SSH, ajoutez `--ask-pass` :

 ```bash