SSH Keyscan

Prosta rola, która powiadamia o nieznanym odcisku palca SSH i pozwala na kontynuowanie przetwarzania Playbooka.

Ta rola domyślnie zarejestruje następujące klucze hostów SSH (RSA, DSA, ECDSA, ED25519). Możesz otworzyć zgłoszenie, aby dodać nowe/jeszcze inne formaty.

Znane hosty będą umieszczane w katalogu known_hosts.d z plikiem dla każdego hosta (inventory_hostname) dla łatwej separacji. Normalne lokalizacje known_hosts będą działać zgodnie z oczekiwaniami.

UWAGA: Jeśli klucz hosta nie pasuje do zapisanych danych, lub żaden klucz nie jest zapisany, aplikacja wstrzyma działanie, aż potwierdzisz, że chcesz kontynuować. Można to przełączyć za pomocą zmiennej.

Wymagania

Wymaga polecenia dig na hoście Ansible.

Zmienne roli

global_known_hosts: false # Ustaw na true, aby dodać do globalnego known_hosts, lub domyślnie do known_hosts użytkownika Ansible. ssh: host: host.example.com # Określ, który host dodać do known_hosts. port: 8022 # Określ, który port przeskanować dla hosta SSH, domyślnie 22. verify_host_keys: true # Powiadom, jeśli klucz hosta jest nowy lub nie pasuje do zapisanego. Ustaw na false, aby zaakceptować nowy klucz hosta bez interakcji użytkownika.

Zależności

Brak w tym czasie

Przykład Playbooka

---
- name: Nazwa Playbooka
  hosts: MojeHosty
  
  roles:
    - role: notmycloud.ssh_keyscan
      vars:
        global_known_hosts: true
        ssh:
          host: github.com
          port: 22
        verify_host_keys: false

Licencja

Licencja MIT

Copyright (c) 2022 Not My Cloud devops@notmy.cloud

Niniejszym udziela się bezpłatnie każdej osobie, która uzyska kopię tego oprogramowania i związanej dokumentacji (zwanej "Oprogramowaniem"), prawa do korzystania z Oprogramowania bez żadnych ograniczeń, w tym bez ograniczeń prawa do używania, kopiowania, modyfikowania, łączenia, publikowania, dystrybucji, sublicencjonowania oraz/lub sprzedaży kopii Oprogramowania i do zezwolenia osobom, którym Oprogramowanie jest dostarczane, do robienia tego, pod warunkiem spełnienia następujących warunków:

Powyższa informacja o prawach autorskich i to powiadomienie o pozwoleniu muszą być dołączone do wszystkich kopii lub istotnych części Oprogramowania.

OPROGRAMOWANIE JEST DOSTARCZANE "W STANIE, W JAKIM JEST", BEZ GWARANCJI JAKIEGOKOLWIEK RODZAJU, WYRAŹNYCH LUB IMPLICITNYCH, W TYM BEZ OGRANICZEŃ GWARANCJI SPRZEDAŻY, PRZYDATNOŚCI DO OKREŚLONEGO CELU I NARUSZENIA PRAW. W ŻADNYM WYPADKU AUTORZY ANI POSIADACZE PRAW AUTORSKICH NIE PONOSZĄ ODPOWIEDZIALNOŚCI ZA ŻADNE ROSZCZENIA, SZKODY LUB INNE ODPOWIEDZIALNOŚCI, CZY TO W DZIAŁANIU UMOWOWYM, DELIKCIE CZY INNYM, WYNIKAJĄCE Z, POWIĄZANE Z LUB W ZWIĄZKU Z OPROGRAMOWANIEM LUB UŻYTKOWANIEM LUB INNYMI TRANSAKCJAMI W OPROGRAMOWANIU.

Informacje o autorze

Wkrótce!

Wsparcie

Aby uzyskać wsparcie, zgłoś problem i podaj następujące elementy. Nie kontaktuj się bezpośrednio w sprawie wsparcia, wszystkie prośby zostaną zignorowane.

• Przykład zadania/playbooka do powtórzenia problemu.
• Wersja Ansible ansible --version
• Konfiguracja Ansible ansible-config dump --only-changed -t all, jeśli używasz starszej wersji Ansible, pomiń -t all.
• Opis tego, co się dzieje w porównaniu z tym, co oczekujesz, że się stanie.