arillso.authorized_key

Aperçu Versions Perspectives

Rôle Ansible : authorized_key

État de la construction licence Ansible Galaxy Rôle Ansible

Description

Ce rôle fournit des configurations sécurisées pour les clients et serveurs SSH. Il est conçu pour être conforme à la ligne de base DevSec SSH.

Installation

ansible-galaxy install arillso.authorized_key

Exigences

Aucune

Variables du rôle

authorized_key_users

Par défaut, il charge la variable à partir de la liste d'utilisateurs. authorized_key_users: '{{ users | default() }}'

Paramètres des utilisateurs authorized_key

commentaire

Support : Windows|Linux

Change le commentaire sur la clé publique. Réécrire le commentaire est utile dans des cas comme l'extraction depuis GitHub ou GitLab. Si aucun commentaire n'est spécifié, le commentaire existant sera conservé.

exclusif

Support : Windows|Linux

Indique s'il faut supprimer toutes les autres clés non spécifiées du fichier authorizedkeys. Plusieurs clés peuvent être spécifiées dans une seule valeur de chaîne en les séparant par des sauts de ligne. Cette option n'est pas consciente des boucles, donc si vous utilisez with, cela sera exclusif par itération de la boucle. Si vous souhaitez plusieurs clés dans le fichier, vous devez toutes les passer à la clé dans un seul lot comme mentionné ci-dessus.

suivre

Support : Linux

Suivre le lien symbolique au lieu de le remplacer.

clé

Support : Windows|Linux

La ou les clés publiques SSH, sous forme de chaîne ou d'URL (https://github.com/username.keys).

options_de_clé

Support : Windows|Linux

Une chaîne d'options de clé SSH à être ajoutée avant la clé dans le fichier authorized_keys.

gérer_dir

Support : Windows|Linux

Indique si ce module doit gérer le répertoire du fichier de clés autorisées. S'il est défini sur oui, le module créera le répertoire, ainsi que définira le propriétaire et les permissions d'un répertoire existant. Assurez-vous de définir gérer_dir=no si vous utilisez un répertoire alternatif pour authorized_keys, comme défini avec le chemin, car vous pourriez vous verrouiller l'accès SSH.

chemin

Support : Windows|Linux

Chemin alternatif vers le fichier authorized_keys. Lorsqu'il n'est pas défini, cette valeur par défaut est ~/.ssh/authorized_keys.

état

Support : Windows|Linux

Indique si la clé donnée (avec les options de clé données) doit ou ne doit pas être dans le fichier.

nom_d'utilisateur

Support : Windows|Linux

Le nom d'utilisateur sur l'hôte distant dont le fichier authorized_keys sera modifié.

valider_certs

Support : Windows|Linux

Ceci ne s'applique que si une URL https est utilisée comme source des clés. S'il est défini sur non, les certificats SSL ne seront pas validés. Cela ne doit être défini sur non que pour des sites contrôlés personnellement utilisant des certificats auto-signés, car cela évite de vérifier le site source.

Dépendances

Aucune

Exemple de Playbook

- hosts: all
  roles:
    - arillso.authorized_key

Auteur

Licence

Ce projet est sous la Licence MIT. Voir le fichier LICENSE pour le texte complet de la licence.

Droit d'auteur

(c) 2020, Arilso

À propos du projet

Ansible role to managed authorized key

role authorized key linux openssh ssh windows
Installer
ansible-galaxy install arillso.authorized_key
GitHub référentiel
0 étoiles
1 forks
0 problèmes ouverts
Licence
mit
Téléchargements
424.6k
Propriétaire