authorized_key
Ansible Роль: authorized_key
Описание
Эта роль предоставляет безопасные конфигурации для ssh-клиента и ssh-сервера. Она предназначена для соответствия DevSec SSH Baseline.
Установка
ansible-galaxy install arillso.authorized_key
Требования
Нет
Переменные роли
authorized_key_users
По умолчанию загружает переменную из списка пользователей. authorized_key_users: '{{ users | default() }}'
Параметры authorized_key_users
comment
Поддержка: Windows|Linux
Изменяет комментарий на публичном ключе. Переписывание комментария полезно в случаях, например, при его получении из GitHub или GitLab. Если комментарий не указан, будет сохранён существующий комментарий.
exclusive
Поддержка: Windows|Linux
Удалять ли все остальные неуказанные ключи из файла authorizedkeys. Можно указать несколько ключей в одной строке, разделив их переносами строк. Этот параметр не учитывает циклы, поэтому если вы используете with, он будет эксклюзивным для каждой итерации цикла. Если вы хотите, чтобы в файле было несколько ключей, вам нужно передать их все в одном пакете, как указано выше.
follow
Поддержка: Linux
Следовать по пути символьной ссылки вместо замены.
key
Поддержка: Windows|Linux
SSH публичный ключ(и) в виде строки или URL (https://github.com/username.keys).
key_options
Поддержка: Windows|Linux
Строка опций ssh-ключа, которая будет добавлена к ключу в файле authorized_keys.
manage_dir
Поддержка: Windows|Linux
Должен ли этот модуль управлять каталогом файла с авторизованным ключом. Если установлено значение "да", модуль создаст каталог, а также установит владельца и права доступа для существующего каталога. Убедитесь, что вы установили manage_dir=no, если используете другой каталог для authorized_keys, как указано с помощью параметра path, чтобы не заблокировать доступ к SSH.
path
Поддержка: Windows|Linux
Альтернативный путь к файлу authorized_keys. Если не задан, значение по умолчанию - ~/.ssh/authorized_keys.
state
Поддержка: Windows|Linux
Должен ли данный ключ (с указанными параметрами ключа) быть или не быть в файле.
username
Поддержка: Windows|Linux
Имя пользователя на удаленном хосте, файл authorized_keys которого будет изменён.
validate_certs
Поддержка: Windows|Linux
Это относится только к использованию HTTPS URL в качестве источника ключей. Если установлено значение "нет", SSL-сертификаты не будут проверяться. Это следует устанавливать на "нет" только для личных контролируемых сайтов с самоподписанными сертификатами, так как это избегает проверки исходного сайта.
Зависимости
Нет
Пример плейбука
- hosts: all
roles:
- arillso.authorized_key
Автор
Лицензия
Этот проект находится под лицензией MIT. См. файл LICENSE для полного текста лицензии.
Авторские права
(c) 2020, Arilso
ansible-galaxy install arillso/ansible.authorized_key