cans.ssh-authorize

ユーザーアカウントにSSH認証を一括設定するためのシンプルな役割

指定されたディレクトリ（デフォルトはpublic_keys）には、各ファイルに公開鍵が含まれているセットがあります。これらのファイルを統合して、リモートユーザーアカウントの~/.ssh/authorized_keysファイルを生成します。

実際に作成されるファイルは、いくつかの変数の値によって決まります：

"{{sshauthz_homes_dir}}/{{sshauthz_user}}/{{sshauthz_ssh_config_dirname}}/{{sshauthz_authorized_keys_filename}}"

これにより、必要に応じて特定の設定が可能になります。ただし、これらの変数のデフォルト値はほとんどの設定に適用できます。

注意：この役割は効率的な理由でやや単純な方法で動作するため、マシンからロックアウトされないように、ソースディレクトリにキーが存在するかを確認するメカニズムを提供します。

要件

この役割には特別な要件はありません。

役割の変数

デフォルト

• `sshauthz_homes_dir: リモートホスト上のユーザーアカウントのベースディレクトリ（デフォルト: "/home"）
• sshauthz_user: 認証を設定するリモートアカウント（デフォルト: "{{ansible_user_id}}")
• sshauthz_ssh_config_dirname:（デフォルト: ".ssh"）
• sshauthz_authorized_keys_filename: リモートホスト上の認証ファイルの名前（デフォルト: "authorized_keys"）
• sshauthz_keys_directory: リモートアカウントに認証するキーを見つけるためのディレクトリ（デフォルト "{{ playbook_dir + '/files/public_keys/default' }}"）

依存関係

この役割には依存関係はありません。

使用例

- hosts: etl, proxy
  roles:
    - { role: ssh-access, sshauthz_user: remus }
    - { role: ssh-access, sshauthz_user: romolus, sshauthz_keys_directory: '~/public_keys' }

ライセンス

GPLv2

著者情報

著作権 © 2017, ニコラ・カニアルト。