cans.ssh-authorize

Un rol simple para configurar la autorización SSH en cuentas de usuario en masa.

Dada una carpeta (por defecto, public_keys) que contiene un conjunto de archivos, cada uno con una clave pública, mezcla esos archivos para producir el archivo ~/.ssh/authorized_keys en la cuenta de usuario remota.

El archivo creado depende del valor de varias variables:

"{{sshauthz_homes_dir}}/{{sshauthz_user}}/{{sshauthz_ssh_config_dirname}}/{{sshauthz_authorized_keys_filename}}"

Esto permite una configuración bastante específica si es necesario. Pero, por supuesto, los valores predeterminados para estas variables deberían ser aplicables para la mayoría de las configuraciones.

Nota: Dado que este rol opera de una manera bastante directa, para razones de eficiencia y para evitar que quedes fuera de la máquina, este rol ofrece un mecanismo para verificar que tu clave existe en el directorio fuente.

Requisitos

Este rol no tiene requisitos particulares.

Variables del rol

Predeterminados

• sshauthz_homes_dir: directorio base para cuentas de usuario en el host remoto (predeterminado: "/home")
• sshauthz_user: la cuenta remota para la cual establecer autorizaciones (predeterminado: "{{ansible_user_id}}")
• sshauthz_ssh_config_dirname: (predeterminado: ".ssh")
• sshauthz_authorized_keys_filename: Nombre del archivo de autorización en el host remoto (predeterminado: "authorized_keys")
• sshauthz_keys_directory: directorio en el que encontrar las claves para autorizar en la cuenta remota (predeterminado "{{ playbook_dir + '/files/public_keys/default' }}")

Dependencias

Este rol no tiene dependencias.

Ejemplo de playbook

- hosts: etl, proxy
  roles:
    - { role: ssh-access, sshauthz_user: remus }
    - { role: ssh-access, sshauthz_user: romolus, sshauthz_keys_directory: '~/public_keys' }

Licencia

GPLv2

Información del autor

Copyright © 2017, Nicolas CANIART.