authorized_key

Ansible Роль: authorized_key

Статус сборки лицензия Ansible Galaxy Ansible Роль

Описание

Эта роль предоставляет безопасные конфигурации для ssh-клиента и ssh-сервера. Она предназначена для соответствия DevSec SSH Baseline.

Установка

ansible-galaxy install arillso.authorized_key

Требования

Нет

Переменные роли

authorized_key_users

По умолчанию загружает переменную из списка пользователей. authorized_key_users: '{{ users | default() }}'

Параметры authorized_key_users

comment

Поддержка: Windows|Linux

Изменяет комментарий на публичном ключе. Переписывание комментария полезно в случаях, например, при его получении из GitHub или GitLab. Если комментарий не указан, будет сохранён существующий комментарий.

exclusive

Поддержка: Windows|Linux

Удалять ли все остальные неуказанные ключи из файла authorizedkeys. Можно указать несколько ключей в одной строке, разделив их переносами строк. Этот параметр не учитывает циклы, поэтому если вы используете with, он будет эксклюзивным для каждой итерации цикла. Если вы хотите, чтобы в файле было несколько ключей, вам нужно передать их все в одном пакете, как указано выше.

follow

Поддержка: Linux

Следовать по пути символьной ссылки вместо замены.

key

Поддержка: Windows|Linux

SSH публичный ключ(и) в виде строки или URL (https://github.com/username.keys).

key_options

Поддержка: Windows|Linux

Строка опций ssh-ключа, которая будет добавлена к ключу в файле authorized_keys.

manage_dir

Поддержка: Windows|Linux

Должен ли этот модуль управлять каталогом файла с авторизованным ключом. Если установлено значение "да", модуль создаст каталог, а также установит владельца и права доступа для существующего каталога. Убедитесь, что вы установили manage_dir=no, если используете другой каталог для authorized_keys, как указано с помощью параметра path, чтобы не заблокировать доступ к SSH.

path

Поддержка: Windows|Linux

Альтернативный путь к файлу authorized_keys. Если не задан, значение по умолчанию - ~/.ssh/authorized_keys.

state

Поддержка: Windows|Linux

Должен ли данный ключ (с указанными параметрами ключа) быть или не быть в файле.

username

Поддержка: Windows|Linux

Имя пользователя на удаленном хосте, файл authorized_keys которого будет изменён.

validate_certs

Поддержка: Windows|Linux

Это относится только к использованию HTTPS URL в качестве источника ключей. Если установлено значение "нет", SSL-сертификаты не будут проверяться. Это следует устанавливать на "нет" только для личных контролируемых сайтов с самоподписанными сертификатами, так как это избегает проверки исходного сайта.

Зависимости

Нет

Пример плейбука

- hosts: all
  roles:
    - arillso.authorized_key

Автор

Лицензия

Этот проект находится под лицензией MIT. См. файл LICENSE для полного текста лицензии.

Авторские права

(c) 2020, Arilso

О проекте

Ansible role to managed authorized key

Установить
ansible-galaxy install arillso/ansible.authorized_key
Лицензия
mit
Загрузки
424596
Владелец