Ansible Rolle: Benutzer

Verwalten von Benutzern, Passwörtern und SSH-Öffentlichen Schlüsseln

:warning: WICHTIGE MITTEILUNG

Dieses Projekt ist für den internen Gebrauch. Wir akzeptieren keine Pull-Requests und/oder neuen Anfragen.

Übersicht

Die Rolle kopiert SSH-Schlüssel und konfiguriert Sudo, um einen sicheren passwortlosen Zugang für den Benutzer zu ermöglichen, der sich mit einem Remote-Host verbindet. Sie entfernt auch nicht autorisierte SSH-Schlüssel aus dem Verzeichnis "insecure_keys". Die Rolle kann PAM umkonfigurieren, um Benachrichtigungen über fehlgeschlagene SSH-Anmeldungen zu ermöglichen und optional Slack-Benachrichtigungen zu senden.

Haftungsausschluss

Die Rolle wurde für die interne Verwendung bei Sointeractive erstellt. Nach einigen Anpassungen kann sie jedoch auch auf anderen Systemen verwendet werden.

Die Rolle speichert öffentliche SSH-Schlüssel für Sointeractive-Benutzer. Dieser Ansatz wird nicht als Sicherheitsverletzung angesehen, solange private Schlüssel an sicheren Orten gespeichert sind.

Beispielhafte Verwendung

Nutzen Sie es in einem Playbook wie folgt:

- hosts: all
  become: true
  roles:
    - SoInteractive.users

Schauen Sie sich die defaults/main.yml für Rollen-Variablen an, die überschrieben werden können.