jaredzieche.sshuttle

Aperçu Versions Perspectives

Rôle : sshuttle

Installe sshuttle en tant que service système

Rôle Ansible

Exigences

Connectivité SSH à un hôte distant où le tunnel sera établi Hôte Linux

Variables du Rôle

  • sshuttle_user : L'utilisateur sous lequel le service fonctionnera
  • sshuttle_group : Le groupe sous lequel le service fonctionnera
  • sshuttle_package : nom du package sshuttle à installer
  • sshuttle_hosts : un dictionnaire de serveurs distants et de leurs sous-réseaux résolus. Cela sera converti en json pour le fichier de configuration du service
    sshuttle_hosts:
  "{{ remote_hostname }}":
    - 10.0.0.0/24
    - 172.16.0.0/24
    - 192.168.0.0/24
  • sshuttle_options : Options provenant de la page de manuel pour décrire les connexions sshuttle dans shuttle.py.
  • sshuttle_args : Options provenant de la page de manuel pour décrire des arguments supplémentaires dans shuttle.py.
  • ssh_cmd_args : Options provenant de la page de manuel pour décrire la commande ssh dans shuttle.py.
  • remote_auth : vrai/faux, si vrai, le rôle tentera d'autoriser l'utilisateur sur l'hôte tunnel distant. La valeur par défaut est faux.
  • remote_ip : Adresse IP de l'hôte distant par lequel sshuttle se connectera.
  • remote_user : Nom d'utilisateur pouvant être utilisé pour s'autoriser avec remote_host.
  • remote_hostname : nom pour l'entrée de l'hôte distant dans votre fichier .ssh/config.

Exemples de Playbooks

Exécution sans créer de fichier de configuration ssh :

- nom : Converger
  hôtes : tous
  vars :
    remote_hostname : "hôte-distant"
    remote_auth : faux
  tâches :
    - nom : "Inclure ansible-role-sshuttle"
      include_role :
        name : "ansible-role-sshuttle"

Exécution et création de la configuration d'authentification distante (création de .ssh/config et ajout de la clé autorisée à l'hôte distant). Ansible effectuera add_host en tant que groupe remote :

- nom : Converger
  hôtes : tous
  vars :
    remote_ip : "10.0.0.1"
    remote_user : "utilisateur pouvant s'authentifier avec le système distant"
    remote_password : "{{ remote_auth_password }}"
    remote_hostname : "hôte-distant"
    remote_auth : vrai
  tâches :
    - nom : "Inclure ansible-role-sshuttle"
      include_role :
        name : "ansible-role-sshuttle"

- nom : Remote_auth
  hôtes : remote
  vars :
    remote_ip : "10.0.0.1"
    remote_user : "utilisateur pouvant s'authentifier avec le système distant"
    remote_password : "{{ remote_auth_password }}"
    remote_hostname : "hôte-distant"
    remote_auth : vrai
  tâches :
    - nom : "Inclure ansible-role-sshuttle"
      include_role :
        name : "ansible-role-sshuttle"
        tasks_from : remote_auth

Licence

MIT

Informations sur l'Auteur

Jared Zieche

À propos du projet

Install sshuttle as a service

role sshuttle tool
Installer
ansible-galaxy install jaredzieche.sshuttle
GitHub référentiel
0 étoiles
0 forks
0 problèmes ouverts
Licence
mit
Téléchargements
383
Propriétaire