arillso.authorized_key

Überblick Versionen Einblicke

Ansible Rolle: authorized_key

Build-Status Lizenz Ansible Galaxy Ansible Rolle

Beschreibung

Diese Rolle bietet sichere Konfigurationen für SSH-Client und SSH-Server. Sie soll den DevSec SSH Baseline Vorgaben entsprechen.

Installation

ansible-galaxy install arillso.authorized_key

Anforderungen

Keine

Rollenvariablen

authorized_key_users

Standardmäßig lädt sie die Variable aus der Benutzerliste. authorized_key_users: '{{ users | default() }}'

Parameter für authorized_key_users

Kommentar

Unterstützung: Windows|Linux

Ändert den Kommentar am öffentlichen Schlüssel. Das Ändern des Kommentars ist nützlich, wenn der Schlüssel z.B. von GitHub oder GitLab abgerufen wird. Wenn kein Kommentar angegeben ist, bleibt der vorhandene Kommentar erhalten.

exklusiv

Unterstützung: Windows|Linux

Ob alle anderen nicht angegebenen Schlüssel aus der authorizedkeys-Datei entfernt werden sollen. Mehrere Schlüssel können in einer einzelnen Schlüsselzeichenfolge angegeben werden, indem sie durch Zeilenumbrüche getrennt werden. Diese Option bezieht sich nicht auf Schleifen. Wenn Sie mit verwenden, gilt sie pro Iteration der Schleife. Wenn Sie mehrere Schlüssel in der Datei haben möchten, müssen Sie sie alle in einem einzigen Vorgang übergeben, wie oben erwähnt.

folgen

Unterstützung: Linux

Folgt dem Pfadsymbollink anstatt ihn zu ersetzen.

Schlüssel

Unterstützung: Windows|Linux

Der SSH-öffentliche Schlüssel(e) als Zeichenfolge oder URL (https://github.com/benutzername.keys).

Schlüsseloptionen

Unterstützung: Windows|Linux

Eine Zeichenfolge von SSH-Schlüsseloptionen, die dem Schlüssel in der authorized_keys-Datei vorangestellt werden.

verwalte_verzeichnis

Unterstützung: Windows|Linux

Ob dieses Modul das Verzeichnis der autorisierten Datei verwalten soll. Wenn auf Ja gesetzt, erstellt das Modul das Verzeichnis und legt den Besitzer und die Berechtigungen eines bestehenden Verzeichnisses fest. Achten Sie darauf, verwalten_verzeichnis=nein zu setzen, wenn Sie ein alternatives Verzeichnis für authorized_keys verwenden, da Sie sich sonst von SSH-Zugriff ausschließen könnten.

Pfad

Unterstützung: Windows|Linux

Alternativer Pfad zur authorized_keys-Datei. Wenn nicht gesetzt, wird dieser Wert standardmäßig auf ~/.ssh/authorized_keys gesetzt.

Zustand

Unterstützung: Windows|Linux

Ob der angegebene Schlüssel (mit den gegebenen Schlüsseloptionen) in der Datei sein soll oder nicht.

Benutzername

Unterstützung: Windows|Linux

Der Benutzername auf dem Remote-Host, dessen authorized_keys-Datei geändert wird.

Zertifikate_validieren

Unterstützung: Windows|Linux

Dies gilt nur, wenn eine HTTPS-URL als Quelle der Schlüssel verwendet wird. Wenn auf Nein gesetzt, werden die SSL-Zertifikate nicht validiert. Dies sollte nur bei persönlich kontrollierten Websites mit selbstsignierten Zertifikaten auf Nein gesetzt werden, da es das Verifizieren der Quellseite vermeidet.

Abhängigkeiten

Keine

Beispiel Playbook

- hosts: all
  roles:
    - arillso.authorized_key

Autor

Lizenz

Dieses Projekt steht unter der MIT-Lizenz. Siehe die LICENSE Datei für den vollständigen Lizenztext.

(c) 2020, Arilso

Über das Projekt

Ansible role to managed authorized key

role authorized key linux openssh ssh windows
Installieren
ansible-galaxy install arillso.authorized_key
GitHub Repository
0 Sterne
1 Forks
0 Offene Issues
Lizenz
mit
Downloads
424.6k
Besitzer