arillso.authorized_key

概要 バージョン 洞察

Ansibleロール: authorized_key

ビルドステータス ライセンス Ansible Galaxy Ansibleロール

説明

このロールは、安全なSSHクライアントとSSHサーバーの設定を提供します。これは、DevSec SSH基本設定に準拠しています。

インストール

ansible-galaxy install arillso.authorized_key

要件

特になし

ロール変数

authorized_key_users

デフォルトでは、ユーザーリストから変数を読み込みます。 authorized_key_users: '{{ users | default() }}'

authorized_key_users パラメータ

comment

サポート: Windows|Linux

公開鍵のコメントを変更します。 GitHubやGitLabから取得する場合などにコメントを書き換えると便利です。 コメントが指定されていない場合は、既存のコメントが保持されます。

exclusive

サポート: Windows|Linux

指定されていない他の鍵をauthorizedkeysファイルから削除するかどうか。 複数の鍵は、改行で区切った単一の文字列値で指定できます。 このオプションはループを考慮していないため、withで使用する場合は、ループの各反復ごとに排他的になります。 ファイルに複数の鍵を入れたい場合は、上記のようにすべてを単一のバッチでkeyに渡す必要があります。

follow

サポート: Linux

パスのシンボリックリンクを追跡する代わりに置き換えます。

key

サポート: Windows|Linux

SSH公開鍵(文字列またはURL、例: https://github.com/username.keys)。

key_options

サポート: Windows|Linux

authorized_keysファイルの鍵の前に付加するssh鍵オプションの文字列。

manage_dir

サポート: Windows|Linux

このモジュールがauthorized鍵ファイルのディレクトリを管理するかどうか。 yesに設定すると、モジュールはディレクトリを作成し、既存のディレクトリの所有者と権限を設定します。 pathで異なるディレクトリを使用している場合は、manage_dir=noを設定してください。そうしないと、SSHアクセスができなくなります。

path

サポート: Windows|Linux

authorized_keysファイルの代替パス。 設定しない場合、この値は~/.ssh/authorized_keysがデフォルトになります。

state

サポート: Windows|Linux

指定された鍵(および指定されたkey_options)がファイルに含まれるべきかどうか。

username

サポート: Windows|Linux

authorized_keysファイルを変更するリモートホストのユーザー名。

validate_certs

サポート: Windows|Linux

これは、鍵のソースとしてhttps URLを使用する場合のみ適用されます。 noに設定すると、SSL証明書は検証されません。 自己署名証明書を使用する自己管理のサイトでのみ使用することが推奨されます。そうしないと、ソースサイトの検証を回避できません。

依存関係

特になし

例のプレイブック

- hosts: all
  roles:
    - arillso.authorized_key

著者

ライセンス

このプロジェクトはMITライセンスのもとで運営されています。詳細についてはLICENSEファイルを参照してください。

著作権

(c) 2020, Arilso

プロジェクトについて

Ansible role to managed authorized key

role authorized key linux openssh ssh windows
インストール
ansible-galaxy install arillso.authorized_key
GitHub リポジトリ
0 スター
1 フォーク
0 オープンな問題
ライセンス
mit
ダウンロード
424.6k
所有者