notmycloud.ssh_keyscan

Aperçu Versions Perspectives

SSH Keyscan

Rôle simple pour alerter en cas d'empreinte SSH inconnue et permettre l'importation de continuer le traitement du Playbook.

Ce rôle enregistrera par défaut les clés hôtes SSH suivantes (RSA, DSA, ECDSA, ED25519). Ouvrez un problème pour prendre en charge de nouveaux formats ou des formats supplémentaires.

Les hôtes connus seront placés dans un répertoire known_hosts.d avec un fichier par hôte (inventory_hostname) pour une séparation facile. Les emplacements normaux de known_hosts continueront de fonctionner comme prévu.

REMARQUE : Si une clé d'hôte ne correspond pas à ce qui est actuellement enregistré, ou si aucune clé n'est enregistrée, l'application s'arrêtera jusqu'à ce que vous donniez le feu vert pour continuer. Cela peut être contourné avec une variable.

Exigences

Cela nécessite la commande dig sur l'hôte Ansible.

Variables de rôle

global_known_hosts: false # Spécifiez true pour ajouter aux known_hosts globaux, ou laissez par défaut aux known_hosts de l'utilisateur de connexion Ansible. ssh: host: host.example.com # Spécifiez quel hôte ajouter aux known_hosts. port: 8022 # Spécifiez quel port scanner pour l'hôte SSH, par défaut 22. verify_host_keys: true # Alerte si la clé d'hôte est nouvelle ou ne correspond pas à ce qui est enregistré. Mettez à false pour accepter une nouvelle clé d'hôte sans interaction de l'utilisateur.

Dépendances

Aucune pour le moment

Exemple de Playbook

---
- name: Nom du Playbook
  hosts: MesHôtes
  
  roles:
    - role: notmycloud.ssh_keyscan
      vars:
        global_known_hosts: true
        ssh:
          host: github.com
          port: 22
        verify_host_keys: false

Licence

Licence MIT

Droits d'auteur (c) 2022 Not My Cloud devops@notmy.cloud

Il est par la présente accordé, sans frais, à toute personne obtenant une copie de ce logiciel et des fichiers de documentation associés (le "Logiciel"), de traiter le Logiciel sans restriction, y compris sans limitation les droits d'utiliser, de copier, de modifier, de fusionner, de publier, de distribuer, de sous-licencier, et/ou de vendre des copies du Logiciel, et de permettre aux personnes à qui le Logiciel est fourni de le faire, sous réserve des conditions suivantes :

Le droit d'auteur ci-dessus et ce avis de permission doivent être inclus dans toutes les copies ou portions substantielles du Logiciel.

LE LOGICIEL EST FOURNI "TEL QUEL", SANS GARANTIE D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, MAIS SANS S'Y LIMITER, LES GARANTIES DE COMMERCIALISATION, D'ADÉQUATION À UN OBJECTIF PARTICULIER ET DE NON-CONTREFAÇON. EN AUCUN CAS LES AUTEURS OU TITULAIRES DE DROITS D'AUTEUR NE SAURAIENT ÊTRE TENUS RESPONSABLES DE QUELQUE RECLAMATION, DOMMAGES OU AUTRE RESPONSABILITÉ, QUE CE SOIT DANS UNE ACTION DE CONTRAT, DE DELIT OU AUTRE, DÉCOULANT DE, EN RAISON DE OU EN LIEN AVEC LE LOGICIEL OU L'UTILISATION OU D'AUTRES INTERACTIONS DANS LE LOGICIEL.

Informations sur l'auteur

À venir !

Support

Pour le support, veuillez soulever un problème et fournir les éléments suivants. Ne contactez pas directement pour le support, toutes les demandes seront ignorées.

  • Exemple de tâche/playbook pour reproduire votre problème.
  • Version d'Ansible ansible --version
  • Configuration d'Ansible ansible-config dump --only-changed -t all, si vous utilisez une version plus ancienne d'Ansible, omettez -t all.
  • Description de ce qui se passe par rapport à ce que vous vous attendez à se produire.
À propos du projet

A simple role to save remote host keys to known_hosts.

role fingerprint keys ssh
Installer
ansible-galaxy install notmycloud.ssh_keyscan
GitHub référentiel
1 étoiles
0 forks
0 problèmes ouverts
Licence
Unknown
Téléchargements
74
Propriétaire