Ansible ロール: users

ユーザー、パスワード、そしてSSH公開鍵の管理

:warning: 重要なお知らせ

このプロジェクトは内部用です。プルリクエストや新しい問題は受け付けていません。

概要

このロールはSSH鍵をコピーし、リモートホストに接続するユーザーのために安全なパスワードなしアクセスを可能にするためにsudoを設定します。また、「insecure_keys」ディレクトリからSSH鍵の使用を無効にします。 ロールはPAMを再設定してSSHログインの失敗について通知を有効にし、オプションでSlack通知を送信できます。

免責事項

このロールは内部のSointeractive用に作成されていますが、多少の調整を行えば他のシステムでも使用できます。

ロールはSointeractiveユーザーのための公開SSH鍵を保存します。このアプローチは、プライベート鍵が安全な場所に保存される限り、セキュリティ侵害とは見なされません。

使用例

プレイブックで次のように使用します：

- hosts: all
  become: true
  roles:
    - SoInteractive.users

オーバーライドできるロール変数については、defaults/main.ymlを参照してください。