compscidr.gpg

ansible-gpg

Ansible-Modul zum Importieren und Entfernen von GPG-Schlüsseln mithilfe von keybase.io oder Dateien.

Basierend auf der Arbeit von Brandon Kalinowski und Thelonius Kort. Aktualisiert, damit es in ansible-galaxy veröffentlicht werden kann.

Mit diesem Modul ist das Verwalten von GPG-Schlüsseln sehr einfach. Geben Sie einfach den Keybase-Benutzernamen sowie die E-Mail-Adresse oder den Fingerabdruck des Schlüssels an. Sie können auch Schlüssel aus Dateien importieren.

Die Methode fetch_url von Ansible wird für den sicheren Download von öffentlichen Schlüsseln über HTTPS verwendet.

Wenn key_file verwendet wird, wird die key_id automatisch aus der Datei ermittelt.

Zusätzlich zur Funktionalität von keybase.io markiert dieses Modul jetzt automatisch hinzugefügte Schlüssel als letztlich vertrauenswürdig, sodass die bereitgestellte Maschine Dateien für die importierten Benutzer verschlüsseln kann.

Optionen

Name	Standard	Beschreibung
keybase_user	null	Der Benutzername, der auf Keybase abgerufen werden soll. Das Modul lädt automatisch https://keybase.io//pgp_keys.asc herunter, wenn angegeben. Benötigt eine definierte key_id.
key_id	null	Die ID des zu abrufenden und zu importierenden Schlüssels. Nur für öffentliche Schlüssel anwendbar. Entweder key_file oder key_id ist erforderlich.
key_file	null	Dateiname des Schlüssels, der importiert werden soll. Muss auf der Remote-Maschine vorhanden sein, nicht lokal. Entweder key_file oder key_id ist erforderlich.
key_type	'public'	Welche Art von Schlüssel importiert werden soll. Nur für key_file anwendbar.
bin_path	/usr/bin/gpg	Speicherort der Remote-GPG-Binärdatei
state	'present'	Gewünschter Zustand 'present', 'latest' oder 'absent'

Seltsame Verhaltensweisen treten auf, wenn sie mit verrückten Schlüsseln verwendet werden. Aber das ist ein GPG-Problem.

Installation über Galaxy:

ansible-galaxy install compscidr.gpg

Installation über Galaxy / Anforderungen

Fügen Sie Folgendes zu requirements.yml hinzu:

roles:
- name: compscidr.gpg

Führen Sie dann aus: ansible-galaxy install -r requirements.yml

Installation über Git / Anforderungen

Fügen Sie Folgendes zu Ihrer requirements.yml-Datei hinzu:

# von github
- src: https://github.com/compscidr/ansible-gpg
  name: compscidr.gpg

Führen Sie dann aus: ansible-galaxy install -r requirements.yml

Beispiel-Playbook

---
- name: GPG Modul Beispiele
  hosts: vagrant
  gather_facts: false
  roles:
    - role: compscidr.gpg
  tasks:

  - name: GPG-Schlüssel von Keybase importieren
    gpg:
      keybase_user: brandonkal
      state: present
      key_id: F33344CEF855F4FE4C2C55820E9D2E07D3D89BDD
      # Schlüssel-ID kann Fingerabdruck oder E-Mail-Adresse sein
    tags:
      - keybase

  - name: Falschen Keybase-Schlüssel importieren | schlägt fehl
    gpg:
      keybase_user: jijd
      state: present
    tags:
      - fake

  - name: GPG-Datei kopieren
    copy:
      src: publickey.asc
      dest: publickey.asc
    tags:
      - file

  - name: Öffentlichen GPG-Schlüssel aus Datei importieren
    gpg:
      key_file: publickey.asc
    tags:
      - file

  - name: Privaten GPG-Schlüssel aus Datei importieren
    gpg:
      key_file: privatekey.asc
      key_type: private
      state: latest
    tags:
      - private

  - name: GPG-Schlüssel entfernen
    gpg:
      keybase_user: gpgtools
      key_id: [email protected]
      state: absent

Über das Projekt

Enables import and removal of GPG-keys using keybase.io or files

role gpg keybase

Installieren

ansible-galaxy install compscidr.gpg

GitHub Repository

2 Sterne

0 Forks

1 Offene Issues

Lizenz

mit

Downloads

8.1k

Besitzer

Jason Ernst

Software engineer. Interested in robotics, mesh networks, machine learning and decentralization