arillso.authorized_key

Przegląd Wersje Wgląd

Rola Ansible: authorized_key

Status budowy licencja Ansible Galaxy Rola Ansible

Opis

Ta rola zapewnia bezpieczne konfiguracje dla klienta i serwera SSH. Ma na celu spełnienie wymagań DevSec SSH Baseline.

Instalacja

ansible-galaxy install arillso.authorized_key

Wymagania

Brak

Zmienne roli

authorized_key_users

Domyślnie ładowana jest zmienna z listy użytkowników. authorized_key_users: '{{ users | default() }}'

Parametry authorized_key_users

komentarz

Wsparcie: Windows|Linux

Zmień komentarz w kluczu publicznym. Zmiana komentarza jest przydatna w takich przypadkach, jak pobieranie go z GitHub lub GitLab. Jeśli nie podano komentarza, zachowany zostanie istniejący.

ekskluzywny

Wsparcie: Windows|Linux

Czy usunąć wszystkie inne nieokreślone klucze z pliku authorized*keys. Wiele kluczy można określić w jednej wartości klucza, oddzielając je nowymi liniami. Ta opcja nie jest świadoma pętli, więc jeśli używasz z * , będzie ekskluzywna w każdej iteracji pętli. Jeśli chcesz mieć wiele kluczy w pliku, musisz przekazać je wszystkie do klucza w jednej partii, jak wspomniano powyżej.

podążaj

Wsparcie: Linux

Podążaj za symlinkiem zamiast go zastępować.

klucz

Wsparcie: Windows|Linux

Klucz(e) publiczny(e) SSH, jako ciąg znaków lub url (https://github.com/username.keys).

opcje_klucza

Wsparcie: Windows|Linux

Ciąg opcji klucza SSH, który będzie dodany na początku klucza w pliku authorized_keys.

zarządzaj_katalogiem

Wsparcie: Windows|Linux

Czy ten moduł powinien zarządzać katalogiem pliku klucza autoryzowanego. Jeśli ustawione na tak, moduł utworzy katalog, a także ustawi właściciela i uprawnienia istniejącego katalogu. Upewnij się, że ustawiasz manage_dir=no, jeśli używasz alternatywnego katalogu dla authorized_keys, jak ustawiono w ścieżce, ponieważ możesz zablokować sobie dostęp do SSH.

ścieżka

Wsparcie: Windows|Linux

Alternatywna ścieżka do pliku authorized_keys. Gdy nie jest ustawiona, ta wartość domyślnie przyjmuje ~/.ssh/authorized_keys.

stan

Wsparcie: Windows|Linux

Czy podany klucz (z podanymi opcjami klucza) powinien być, lub nie powinien być w pliku.

nazwa_użytkownika

Wsparcie: Windows|Linux

Nazwa użytkownika na zdalnym hoście, którego plik authorized_keys zostanie zmodyfikowany.

weryfikuj_certyfikaty

Wsparcie: Windows|Linux

To dotyczy tylko w przypadku używania url https jako źródła kluczy. Jeśli ustawione na nie, certyfikaty SSL nie będą weryfikowane. To powinno być ustawiane na nie tylko na osobistych stronach kontrolowanych, które używają certyfikatów samopodpisanych, ponieważ unika to weryfikacji źródłowej witryny.

Zależności

Brak

Przykład Playbooka

- hosts: all
  roles:
    - arillso.authorized_key

Autor

Licencja

Projekt ten jest objęty licencją MIT. Zobacz plik LICENSE w celu pełnego tekstu licencji.

Prawa autorskie

(c) 2020, Arilso

O projekcie

Ansible role to managed authorized key

role authorized key linux openssh ssh windows
Zainstaluj
ansible-galaxy install arillso.authorized_key
GitHub repozytorium
0 gwiazdki
1 forki
0 otwarte zgłoszenia
Licencja
mit
Pobrania
424.6k
Właściciel