compscidr.gpg

ansible-gpg

Module Ansible pour importer et supprimer des clés GPG en utilisant keybase.io ou des fichiers.

Basé sur le travail de Brandon Kalinowski et Thelonius Kort. Mis à jour pour être publié sur Ansible Galaxy.

Avec ce module, gérer les clés GPG est très simple. Il suffit de spécifier le nom d'utilisateur Keybase et soit l'email de la clé, soit l'empreinte de la clé. Vous pouvez également importer des clés à partir de fichiers.

La méthode fetch_url d'Ansible est utilisée pour télécharger en toute sécurité des clés publiques via HTTPS.

Lorsque vous utilisez key_file, l'key_id est automatiquement déterminé à partir du fichier.

En plus d'ajouter des fonctionnalités de keybase.io, ce module marque également automatiquement les clés ajoutées comme ultimatement fiables, permettant à la machine provisionnée de crypter des fichiers pour les utilisateurs importés.

Options

nom	défaut	description
keybase_user	null	Le nom d'utilisateur à récupérer sur Keybase. Le module téléchargera automatiquement https://keybase.io//pgp_keys.asc lorsque spécifié. Nécessite la définition de `key_id`
key_id	null	L'identifiant de la clé à récupérer et importer. Applicable uniquement aux clés publiques. Soit `key_file`, soit `key_id` est requis.
key_file	null	Nom du fichier de la clé à importer. Doit être sur la machine distante, pas locale. Soit `key_file`, soit `key_id` est requis.
key_type	'public'	Quel type de clé importer. Applicable uniquement à `key_file`.
bin_path	/usr/bin/gpg	Emplacement du binaire gpg distant
state	'present'	État désiré : 'present', 'latest' ou 'absent'

Comportements étranges se produisent lors de l'utilisation avec des clés insensées. Mais cela est un problème de GPG.

installation via galaxy :

ansible-galaxy install compscidr.gpg

installation via galaxy / exigences

Ajoutez ce qui suit à requirements.yml

roles:
- name: compscidr.gpg

Ensuite, exécutez ansible-galaxy install -r requirements.yml

installation via git / exigences

Ajoutez ce qui suit à votre fichier requirements.yml :

# depuis github
- src: https://github.com/compscidr/ansible-gpg
  name: compscidr.gpg

Ensuite, exécutez ansible-galaxy install -r requirements.yml

Exemple de Playbook

---
- name: Exemples de Module GPG
  hosts: vagrant
  gather_facts: false
  roles:
    - rôle: compscidr.gpg
  tasks:

  - name: Importer la clé GPG depuis Keybase
    gpg:
      keybase_user: brandonkal
      state: present
      key_id: F33344CEF855F4FE4C2C55820E9D2E07D3D89BDD
      # L'ID de la clé peut être une empreinte comme ci-dessus ou une adresse email
    tags:
      - keybase

  - name: Importer une clé Keybase factice | Échoue
    gpg:
      keybase_user: jijd
      state: present
    tags:
      - fake

  - name: Copier le fichier GPG
    copy:
      src: publickey.asc
      dest: publickey.asc
    tags:
      - file

  - name: Importer la clé publique GPG à partir du fichier
    gpg:
      key_file: publickey.asc
    tags:
      - file

  - name: Importer la clé privée GPG à partir du fichier
    gpg:
      key_file: privatekey.asc
      key_type: private
      state: latest
    tags:
      - private

  - name: Supprimer la clé GPG
    gpg:
      keybase_user: gpgtools
      key_id: [email protected]
      state: absent

À propos du projet

Enables import and removal of GPG-keys using keybase.io or files

role gpg keybase

Installer

ansible-galaxy install compscidr.gpg

GitHub référentiel

2 étoiles

0 forks

1 problèmes ouverts

Licence

mit

Téléchargements

8.1k

Propriétaire

Jason Ernst

Software engineer. Interested in robotics, mesh networks, machine learning and decentralization