compscidr.gpg

ansible-gpg

Moduł Ansible do importowania i usuwania kluczy GPG przy użyciu keybase.io lub plików.

Na podstawie pracy Brandon Kalinowski i Thelonius Kort. Zaktualizowany, aby mógł być opublikowany w ansible-galaxy.

Dzięki temu modułowi zarządzanie kluczami gpg jest bardzo proste. Wystarczy podać nazwę użytkownika keybase oraz e-mail klucza lub odcisk palca klucza. Możesz także importować klucze z plików.

Metoda fetch_url Ansible jest używana do bezpiecznego pobierania publicznych kluczy przez https.

Podczas używania key_file, key_id jest automatycznie określany z pliku.

Oprócz dodania funkcjonalności keybase.io, ten moduł automatycznie oznacza dodane klucze jako ostatecznie zaufane, umożliwiając maszynie przydzielonej szyfrowanie plików dla zaimportowanych użytkowników.

Opcje

nazwa	domyślna	opis
keybase_user	null	Nazwa użytkownika do pobrania na Keybase. Moduł automatycznie pobierze https://keybase.io//pgp_keys.asc, gdy jest określona. Wymaga zdefiniowania key_id
key_id	null	Identyfikator klucza do pobrania i importowania. Dotyczy tylko kluczy publicznych. Wymagany jest either key_file, lub key_id.
key_file	null	Nazwa pliku klucza do zaimportowania. Musi być na zdalnej maszynie, a nie lokalne. Wymagany jest either key_file, lub key_id.
key_type	'public'	Jaki typ klucza zaimportować. Dotyczy tylko key_file
bin_path	/usr/bin/gpg	Lokalizacja zdalnego binarnego pliku gpg
state	'present'	Pożądany stan 'present', 'latest' lub 'absent'

Strange behaviors może występować podczas korzystania z insane keys. Ale to jest problem z gpg.

instalacja przez galaxy:

ansible-galaxy install compscidr.gpg

instalacja przez galaxy / wymagania

Dodaj poniższe do requirements.yml

roles:
- name: compscidr.gpg

Następnie uruchom ansible-galaxy install -r requirements.yml

instalacja przez git / wymagania

Dodaj poniższe do swojego pliku requirements.yml:

# z githuba
- src: https://github.com/compscidr/ansible-gpg
  name: compscidr.gpg

Następnie uruchom ansible-galaxy install -r requirements.yml

Przykład Playbooka

---
- name: Przykłady modułu GPG
  hosts: vagrant
  gather_facts: false
  roles:
    - role: compscidr.gpg
  tasks:

  - name: Importuj klucz GPG z keybase
    gpg:
      keybase_user: brandonkal
      state: present
      key_id: F33344CEF855F4FE4C2C55820E9D2E07D3D89BDD
      # Identyfikator klucza może być odciskiem palca lub adresem e-mail
    tags:
      - keybase

  - name: Importuj fałszywy klucz keybase | Nie udaje się
    gpg:
      keybase_user: jijd
      state: present
    tags:
      - fake

  - name: Skopiuj plik GPG
    copy:
      src: publickey.asc
      dest: publickey.asc
    tags:
      - file

  - name: Importuj publiczny klucz GPG z pliku
    gpg:
      key_file: publickey.asc
    tags:
      - file

  - name: Importuj prywatny klucz GPG z pliku
    gpg:
      key_file: privatekey.asc
      key_type: private
      state: latest
    tags:
      - private

  - name: Usuń klucz GPG
    gpg:
      keybase_user: gpgtools
      key_id: [email protected]
      state: absent

O projekcie

Enables import and removal of GPG-keys using keybase.io or files

role gpg keybase

Zainstaluj

ansible-galaxy install compscidr.gpg

GitHub repozytorium

2 gwiazdki

0 forki

1 otwarte zgłoszenia

Licencja

mit

Pobrania

8.1k

Właściciel

Jason Ernst

Software engineer. Interested in robotics, mesh networks, machine learning and decentralization