SSH キースキャン

不明な SSH フィンガープリントを通知し、プレイブックの処理を続行するためのシンプルな役割です。

この役割は、デフォルトで以下の SSH ホストキー（RSA、DSA、ECDSA、ED25519）を記録します。新しいフォーマットをサポートするために、問題をオープンしてください。

既知のホストは、各ホスト（inventory_hostname）ごとにファイルを持つ known_hosts.d ディレクトリに置かれ、簡単に分けることができます。通常の known_hosts の場所は従来どおり機能します。

注意：もしホストキーが現在保存されているものと一致しないか、保存されていない場合、アプリケーションは進むための OK を与えるまで一時停止します。これは変数で上書きできます。

要件

Ansible ホストに dig コマンドが必要です。

役割変数

global_known_hosts: false # global known_hosts に追加する場合は true を指定、デフォルトは Ansible 接続ユーザーの known_hosts です。 ssh: host: host.example.com # known_hosts に追加するホストを指定します。 port: 8022 # SSH ホストをスキャンするポートを指定します。デフォルトは 22 です。 verify_host_keys: true # ホストキーが新しいか、保存されているものと一致しない場合に警告します。ユーザーの操作なしで新しいホストキーを受け入れるには false に設定します。

依存関係

現時点ではなし

サンプルプレイブック

---
- name: プレイブック名
  hosts: MyHosts
  
  roles:
    - role: notmycloud.ssh_keyscan
      vars:
        global_known_hosts: true
        ssh:
          host: github.com
          port: 22
        verify_host_keys: false

ライセンス

MITライセンス

著作権 (c) 2022 Not My Cloud devops@notmy.cloud

このソフトウェアおよび関連ドキュメントファイル（以下「ソフトウェア」）のコピーを取得したすべての人に対し、無償で以下の権利が付与されます。これはソフトウェアを制限なしに利用、複製、修正、統合、公開、配布、サブライセンス、販売する権利を含みます。ソフトウェアを供給された人がこれらを行うことを許可することに条件があります。

上記の著作権表示とこの許可表示は、すべてのコピーまたはソフトウェアの重要な部分に含めるものとします。

このソフトウェアは「現状のまま」提供され、明示的または暗黙的な保証はありません。商業性、特定目的への適合性および非侵害の保証を含みますが、これに限定されません。著者または著作権保持者は、このソフトウェアまたはソフトウェアの使用や取引に関して生じる請求、損害、その他の責任に対して責任を負いません。

作者情報

近日公開予定！

サポート

サポートが必要な場合は、問題を提起し、以下の項目を提供してください。直接連絡してサポートを要求しないでください。すべてのリクエストは無視されます。

• あなたの問題を再現するためのサンプルタスク/プレイブック。
• Ansible のバージョン ansible --version
• Ansible 設定 ansible-config dump --only-changed -t all（古いバージョンの Ansible を使用している場合は -t all を省略します）。
• 何が起こっているのか、想定していることとの説明。