SSH Keyscan

Ein einfaches Rollenspiel, um auf unbekannte SSH-Fingerabdrücke aufmerksam zu machen und den Import für die Fortsetzung der Playbook-Verarbeitung zu ermöglichen.

Standardmäßig werden die folgenden SSH-Hostschlüssel aufgezeichnet (RSA, DSA, ECDSA, ED25519). Öffnen Sie ein Ticket, um neue/additionale Formate zu unterstützen.

Bekannte Hosts werden in einem Verzeichnis namens known_hosts.d mit einer Datei pro Host (inventory_hostname) abgelegt, um eine einfache Trennung zu ermöglichen. Die normalen bekannten Hosts-Standorte funktionieren wie gewohnt.

HINWEIS: Wenn ein Hostschlüssel nicht mit dem übereinstimmt, was aktuell gespeichert ist, oder kein Schlüssel gespeichert ist, pausiert die Anwendung, bis Sie das Okay geben, um fortzufahren. Dies kann mit einer Variablen überschrieben werden.

Anforderungen

Dies erfordert den Befehl dig auf dem Ansible-Host.

Rollenvariablen

global_known_hosts: false # Geben Sie true an, um zu den globalen known_hosts hinzuzufügen, oder verwenden Sie standardmäßig die known_hosts des Ansible-Verbindungsbenutzers. ssh: host: host.example.com # Geben Sie an, welche Host zu den known_hosts hinzugefügt werden soll. port: 8022 # Geben Sie den Port an, um den SSH-Host zu scannen, standardmäßig ist es 22. verify_host_keys: true # Alarmieren, wenn der Hostschlüssel neu ist oder nicht mit dem Übereinstimmt, was gespeichert ist. Setzen Sie auf false, um einen neuen Hostschlüssel ohne Benutzereingriff zu akzeptieren.

Abhängigkeiten

Aktuell keine

Beispiel-Playbook

---
- name: Playbook Name
  hosts: MyHosts
  
  roles:
    - role: notmycloud.ssh_keyscan
      vars:
        global_known_hosts: true
        ssh:
          host: github.com
          port: 22
        verify_host_keys: false

Lizenz

MIT-Lizenz

Copyright (c) 2022 Not My Cloud devops@notmy.cloud

Hiermit wird, unentgeltlich, jedem, der eine Kopie dieser Software und der zugehörigen Dokumentationsdateien (die "Software") erhält, das Recht eingeräumt, in der Software ohne Einschränkung zu handeln, einschließlich ohne Einschränkung der Rechte zur Nutzung, Kopie, Änderung, Zusammenführung, Veröffentlichung, Verteilung, Unterlizenzierung und/oder zum Verkauf von Kopien der Software und Personen, denen die Software zur Verfügung gestellt wird, dies zu gestatten, unterliegt den folgenden Bedingungen:

Der oben genannte Urheberrechtshinweis und dieser Berechtigungshinweis müssen in allen Kopien oder bedeutenden Teilen der Software enthalten sein.

DIE SOFTWARE WIRD "WIE BESEHEN" UND OHNE GARANTIE ANY ART, EITHER AUSDRÜCKLICH ODER STILLSCHWEIGEND, INKLUSIVE, ABER NICHT BEGRENZT AUF GARANTIEN FÜR DIE MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND NICHTVERLETZUNG. IN KEINEM FALL SIND DIE AUTOREN ODER URHEBERRECHTSINHABER FÜR IRGENDEINE ANSPRUCH, SCHÄDEN ODER SONSTIGE HAFTUNG VERANTWORTLICH, OB IN EINER KLAGE AUF VERTRAG, DELIKT ODER ANDERWEITIG, DIE AUS ODER IM ZUSAMMENHANG MIT DER SOFTWARE ODER DER NUTZUNG ODER ANDEREN GESCHÄFTEN AN DER SOFTWARE ENTSTEHT.

Autoreninformation

Kommt bald!

Unterstützung

Für Unterstützung öffnen Sie bitte ein Ticket und geben Sie die folgenden Informationen an. Wenden Sie sich nicht direkt an uns; alle Anfragen werden ignoriert.

• Beispielaufgabe/Playbook zur Replikation Ihres Problems.
• Ansible-Version ansible --version
• Ansible-Konfiguration ansible-config dump --only-changed -t all, wenn Sie eine ältere Version von Ansible verwenden, weglassen von -t all.
• Beschreibung dessen, was passiert, im Vergleich zu dem, was Sie erwarten, dass es passiert.