arillso.authorized_key
Rol de Ansible: authorized_key
Descripción
Este rol proporciona configuraciones seguras para el cliente y servidor SSH. Está diseñado para ser conforme con el Establecimiento Básico de SSH de DevSec.
Instalación
ansible-galaxy install arillso.authorized_key
Requisitos
Ninguno
Variables del Rol
authorized_key_users
Por defecto, carga la variable de la lista de usuarios. authorized_key_users: '{{ users | default() }}'
Parámetros de authorized_key_users
comentario
Compatibilidad: Windows|Linux
Cambia el comentario en la clave pública. Reescribir el comentario es útil en casos como obtenerlo de GitHub o GitLab. Si no se especifica un comentario, se mantendrá el comentario existente.
exclusivo
Compatibilidad: Windows|Linux
Si se deben eliminar todas las otras claves no especificadas del archivo authorizedkeys. Se pueden especificar múltiples claves en un solo valor de cadena de clave separándolas por saltos de línea. Esta opción no es consciente de los bucles, así que si usas with , será exclusivo por cada iteración del bucle. Si quieres múltiples claves en el archivo, necesitas pasarlas todas a la clave en un solo lote como se mencionó anteriormente.
seguir
Compatibilidad: Linux
Seguir el enlace simbólico en lugar de reemplazarlo.
clave
Compatibilidad: Windows|Linux
La(s) clave(s) pública(s) SSH, como una cadena o url (https://github.com/username.keys).
opciones_clave
Compatibilidad: Windows|Linux
Una cadena de opciones de clave ssh que se añadirán al principio de la clave en el archivo authorized_keys.
gestionar_dir
Compatibilidad: Windows|Linux
Si este módulo debe gestionar el directorio del archivo de clave autorizada. Si se establece en sí, el módulo creará el directorio, así como establecerá el propietario y permisos de un directorio existente. Asegúrate de establecer manage_dir=no si estás usando un directorio alternativo para authorized_keys, como se establece con el path, ya que podrías quedarte sin acceso SSH.
ruta
Compatibilidad: Windows|Linux
Ruta alternativa al archivo authorized_keys. Cuando no esté establecido, este valor se predetermina a ~/.ssh/authorized_keys.
estado
Compatibilidad: Windows|Linux
Si la clave dada (con las opciones de clave dadas) debe o no estar en el archivo.
nombre_usuario
Compatibilidad: Windows|Linux
El nombre de usuario en el host remoto cuyo archivo authorized_keys será modificado.
validar_certificados
Compatibilidad: Windows|Linux
Esto solo se aplica si se usa una url https como fuente de las claves. Si se establece en no, los certificados SSL no serán validados. Esto solo debe establecerse en no en sitios controlados personalmente que usan certificados autofirmados, ya que evita verificar el sitio fuente.
Dependencias
Ninguna
Ejemplo de Playbook
- hosts: all
roles:
- arillso.authorized_key
Autor
Licencia
Este proyecto está bajo la Licencia MIT. Consulta el archivo LICENSE para el texto completo de la licencia.
Copyright
(c) 2020, Arilso
Ansible role to managed authorized key
ansible-galaxy install arillso.authorized_key