compscidr.gpg

Descripción general Versiones Perspectivas

ansible-gpg

Módulo de Ansible para importar y eliminar claves GPG utilizando keybase.io o archivos.

Basado en el trabajo de Brandon Kalinowski y Thelonius Kort. Actualizado para que se pueda publicar en ansible-galaxy.

Con este módulo, gestionar claves GPG es muy sencillo. Solo necesitas especificar el nombre de usuario de keybase y ya sea el correo electrónico de la clave o la huella digital de la clave. También puedes importar claves desde archivos.

El método fetch_url de Ansible se utiliza para descargar de manera segura las claves públicas a través de https.

Al usar key_file, el key_id se determina automáticamente desde el archivo.

Además de añadir funcionalidad de keybase.io, este módulo también marca automáticamente las claves añadidas como exclusivamente confiables, permitiendo que la máquina provisionada encripte archivos para los usuarios importados.

Opciones

nombre predeterminado descripción
keybase_user null El nombre de usuario para obtener en Keybase. El módulo descargará automáticamente https://keybase.io//pgp_keys.asc cuando se especifique. Se requiere que se defina key_id.
key_id null El id de la clave a ser obtenida e importada. Solo aplicable a claves públicas. Se requiere ya sea key_file o key_id.
key_file null Nombre del archivo de la clave a ser importada. Debe estar en la máquina remota, no local. Se requiere ya sea key_file o key_id.
key_type 'public' Tipo de clave a importar. Solo aplicable a key_file
bin_path /usr/bin/gpg Ubicación del binario gpg en la máquina remota
state 'present' Estado deseado 'present', 'latest' o 'absent'

Comportamientos extraños ocurren al usarse con claves insanas. Pero esto es un problema de gpg.

instalación a través de galaxy:

ansible-galaxy install compscidr.gpg

instalación a través de galaxy / requisitos

Añade lo siguiente a requirements.yml

roles:
- name: compscidr.gpg

Luego ejecuta ansible-galaxy install -r requirements.yml

instalación a través de git / requisitos

Añade lo siguiente a tu archivo requirements.yml:

# desde github
- src: https://github.com/compscidr/ansible-gpg
  name: compscidr.gpg

Luego ejecuta ansible-galaxy install -r requirements.yml

Ejemplo de Playbook

---
- name: Ejemplos del Módulo GPG
  hosts: vagrant
  gather_facts: false
  roles:
    - role: compscidr.gpg
  tasks:

  - name: Importar clave GPG desde keybase
    gpg:
      keybase_user: brandonkal
      state: present
      key_id: F33344CEF855F4FE4C2C55820E9D2E07D3D89BDD
      # El ID de la clave puede ser la huella digital como arriba o la dirección de correo electrónico
    tags:
      - keybase

  - name: Importar clave falsa de Keybase | Falla
    gpg:
      keybase_user: jijd
      state: present
    tags:
      - fake

  - name: Copiar Archivo GPG
    copy:
      src: publickey.asc
      dest: publickey.asc
    tags:
      - file

  - name: Importar clave pública GPG desde archivo
    gpg:
      key_file: publickey.asc
    tags:
      - file

  - name: Importar clave privada GPG desde archivo
    gpg:
      key_file: privatekey.asc
      key_type: private
      state: latest
    tags:
      - private

  - name: Eliminar clave GPG
    gpg:
      keybase_user: gpgtools
      key_id: [email protected]
      state: absent
Acerca del proyecto

Enables import and removal of GPG-keys using keybase.io or files

role gpg keybase
Instalar
ansible-galaxy install compscidr.gpg
GitHub repositorio
2 estrellas
0 bifurcaciones
1 problemas abiertos
Licencia
mit
Descargas
8.1k
Propietario
Jason Ernst
Software engineer. Interested in robotics, mesh networks, machine learning and decentralization