cans.ssh-authorize
cans.ssh-authorize
Prosta rola do masowego ustawiania autoryzacji SSH na koncie użytkownika
Dostając katalog (public_keys domyślnie), który zawiera zestaw
plików, z których każdy zawiera klucz publiczny, łączy te pliki, aby
utworzyć plik ~/.ssh/authorized_keys na koncie użytkownika na zdalnej maszynie.
Ostateczny plik, który zostanie stworzony, zależy od wartości kilku zmiennych:
"{{sshauthz_homes_dir}}/{{sshauthz_user}}/{{sshauthz_ssh_config_dirname}}/{{sshauthz_authorized_keys_filename}}"
To pozwala na dość szczegółową konfigurację w razie potrzeby. Oczywiście domyślne wartości tych zmiennych powinny pasować do większości konfiguracji.
Uwaga: Ponieważ ta rola działa w dość prosty sposób, z powodów wydajnościowych, aby uniknąć zablokowania dostępu do maszyny, ta rola oferuje mechanizm do sprawdzania, czy Twój klucz znajduje się w katalogu źródłowym.
Wymagania
Ta rola nie ma szczególnych wymagań.
Zmienne roli
Domyślne
sshauthz_homes_dir: podstawowy katalog dla kont użytkowników na zdalnej maszynie (domyślnie: "/home")sshauthz_user: zdalne konto, dla którego ustalamy autoryzacje (domyślnie: "{{ansible_user_id}}")sshauthz_ssh_config_dirname: (domyślnie: ".ssh")sshauthz_authorized_keys_filename: nazwa pliku z autoryzacjami na zdalnej maszynie (domyślnie: "authorized_keys")sshauthz_keys_directory: katalog, w którym znajdują się klucze do autoryzacji na zdalnym koncie (domyślnie "{{ playbook_dir + '/files/public_keys/default' }}")
Zależności
Ta rola nie ma zależności.
Przykładowy playbook
- hosts: etl, proxy
roles:
- { role: ssh-access, sshauthz_user: remus }
- { role: ssh-access, sshauthz_user: romolus, sshauthz_keys_directory: '~/public_keys' }
Licencja
GPLv2
Informacje o autorze
Copyright © 2017, Nicolas CANIART.
ansible-galaxy install cans.ssh-authorize