SSH Keyscan

Rol simple para alertar sobre huellas dactilares SSH desconocidas y permitir que la importación continúe con el procesamiento del Playbook.

Este rol registrará las siguientes claves del host SSH por defecto (RSA, DSA, ECDSA, ED25519). Abra un problema para soportar formatos nuevos/adicionales.

Los hosts conocidos se guardarán en un directorio known_hosts.d con un archivo por host (inventory_hostname) para una fácil separación. Las ubicaciones normales de known_hosts seguirán funcionando como se espera.

NOTA: Si una clave de host no coincide con lo que está actualmente guardado, o si no se ha guardado ninguna, la aplicación se detendrá hasta que usted dé el OK para continuar. Esto se puede anular con una variable.

Requisitos

Esto requiere el comando dig en el host de Ansible.

Variables del Rol

global_known_hosts: false # Especifique true para agregar a los known_hosts globales, o por defecto a los known_hosts del usuario de conexión de Ansible. ssh: host: host.example.com # Especifique qué host agregar a los known_hosts. port: 8022 # Especifique qué puerto escanear en el host SSH, por defecto es 22. verify_host_keys: true # Alerta si la clave del host es nueva o no coincide con lo que está guardado. Establezca en false para aceptar una nueva clave de host sin interacción del usuario.

Dependencias

Ninguna por el momento.

Ejemplo de Playbook

---
- name: Nombre del Playbook
  hosts: MisHosts
  
  roles:
    - role: notmycloud.ssh_keyscan
      vars:
        global_known_hosts: true
        ssh:
          host: github.com
          port: 22
        verify_host_keys: false

Licencia

Licencia MIT

Copyright (c) 2022 Not My Cloud devops@notmy.cloud

Se otorga permiso, sin costo alguno, a cualquier persona que obtenga una copia de este software y archivos de documentación asociados (el "Software"), para tratar en el Software sin restricción, incluyendo sin limitación los derechos a usar, copiar, modificar, combinar, publicar, distribuir, sublicenciar y/o vender copias del Software, y permitir a las personas a las que se les suministra el Software hacer lo mismo, sujeto a las siguientes condiciones:

El aviso de copyright anterior y este aviso de permiso se incluirán en todas las copias o porciones sustanciales del Software.

EL SOFTWARE SE PROPORCIONA "TAL CUAL", SIN GARANTÍA DE NINGÚN TIPO, EXPRESA O IMPLÍCITA, INCLUYENDO PERO NO LIMITÁNDOSE A LAS GARANTÍAS DE COMERCIABILIDAD, ADECUACIÓN A UN PROPÓSITO PARTICULAR Y NO INFRACCIÓN. EN NINGÚN CASO LOS AUTORES O TITULARES DEL COPYRIGHT SERÁN RESPONSABLES DE NINGUNA RECLAMACIÓN, DAÑOS U OTRA RESPONSABILIDAD, YA SEA EN UNA ACCIÓN DE CONTRATO, AGRAVIO O DE OTRA MANERA, QUE SURJA DE, FUERA O EN CONEXIÓN CON EL SOFTWARE O EL USO O CUALQUIER OTRA NEGOCIACIÓN EN EL SOFTWARE.

Información del Autor

¡Próximamente!

Soporte

Para soporte, por favor abra un problema y proporcione los siguientes elementos. No se comunique directamente para soporte, todas las solicitudes serán ignoradas.

• Tarea/playbook de muestra para replicar su problema.
• Versión de Ansible ansible --version
• Configuración de Ansible ansible-config dump --only-changed -t all, si está utilizando una versión más antigua de Ansible, omita el -t all.
• Descripción de lo que está ocurriendo en comparación con lo que espera que ocurra.