Ansible Роль: пользователи

Управление пользователями, паролями и публичными ключами SSH

:warning: ВАЖНОЕ УВЕДОМЛЕНИЕ

Этот проект предназначен для внутреннего использования. Мы не принимаем Pull Requests и/или новые запросы.

Обзор

Роль будет копировать SSH ключи и настраивать sudo для обеспечения безопасного доступа без пароля для пользователя, который подключается к удаленному хосту. Также она будет аннулировать SSH ключи из директории "insecure_keys". Роль может перенастроить PAM для включения уведомлений о неудачных попытках SSH-входа и при желании отправлять уведомления в Slack.

Отказ от ответственности

Роль создана для внутреннего использования Sointeractive. Однако после некоторых доработок она может быть использована и на других системах.

Роль хранит публичные SSH ключи для пользователей Sointeractive. Этот подход не рассматривается как нарушение безопасности, пока приватные ключи хранятся в безопасных местах.

Пример использования

Используйте её в плейбуке следующим образом:

- hosts: all
  become: true
  roles:
    - SoInteractive.users

Посмотрите на defaults/main.yml для переменных роли, которые можно переопределить.