ssh_keyscan

Обзор Версии Аналитика

SSH Keyscan

Простая роль для уведомления о неизвестных SSH отпечатках и разрешения продолжать обработку плейбука.

Эта роль по умолчанию будет записывать следующие SSH хост-ключи (RSA, DSA, ECDSA, ED25519). Откройте issue для поддержки новых/дополнительных форматов.

Известные хосты будут помещены в директорию known_hosts.d с файлом на каждый хост (inventory_hostname) для удобного разделения. Обычные местоположения known_hosts будут продолжать работать как и ожидалось.

ПРИМЕЧАНИЕ: Если хост-ключ не совпадает с сохраненным или не сохранен, приложение приостановит работу до вашего разрешения продолжить. Это можно переопределить с помощью переменной.

Требования

Для работы требуется команда dig на хосте Ansible.

Переменные роли

global_known_hosts: false # Укажите true, чтобы добавить в глобальные known_hosts, или по умолчанию в known_hosts пользователя подключения Ansible. ssh: host: host.example.com # Укажите, какой хост добавить в known_hosts. port: 8022 # Укажите порт для сканирования SSH хоста, по умолчанию 22. verify_host_keys: true # Уведомить, если хост-ключ новый или не совпадает с сохраненным. Установите false, чтобы принять новый хост-ключ без взаимодействия с пользователем.

Зависимости

На данный момент нет зависимостей.

Пример плейбука

---
- name: Имя плейбука
  hosts: MyHosts
  
  roles:
    - role: notmycloud.ssh_keyscan
      vars:
        global_known_hosts: true
        ssh:
          host: github.com
          port: 22
        verify_host_keys: false

Лицензия

Лицензия MIT

Авторские права (c) 2022 Not My Cloud devops@notmy.cloud

Настоящим предоставляется разрешение, безвозмездно, любому лицу, получающему копию данного программного обеспечения и сопутствующей документации (Софт), заниматься софтом без каких-либо ограничений, включая без ограничения права использовать, копировать, модифицировать, объединять, публиковать, распространять, предоставлять лицензии и/или продавать копии софта, а также разрешать лицам, которым софт предоставлен, делать это, при условии соблюдения следующих условий:

Вышеуказанное уведомление об авторских правах и это разрешение должны быть включены во все копии или значительные части Софта.

СОФТ ПРЕДОСТАВЛЯЕТСЯ "КАК ЕСТЬ", БЕЗ ГАРАНТИЙ ЛЮБОГО РОДА, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ГАРАНТИЯМИ ТОРГОВОЙ СПОСОБНОСТИ, ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННЫХ ЦЕЛЕЙ И НАРУШЕНИЯ. В НИКАКОМ СЛУЧАЕ АВТОРЫ ИЛИ ВЛАДЕЛЬЦЫ АВТОРСКИХ ПРАВ НЕ НОСЯТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ СРЕДСТВА, УЩЕРБ ИЛИ ИНЫЕ ОТВЕТСТВЕННОСТИ, БУДЬ ТО В РАМКАХ ДОГОВОРА, ДЕЛИКТА ИЛИ ИНЫМ ОБРАЗОМ, ВОЗНИКАЮЩИЕ В СВЯЗИ С СОФТОМ ИЛИ ИСПОЛЬЗОВАНИЕМ ИЛИ ДРУГИМИ ОТНОШЕНИЯМИ ПО СОФТУ.

Информация об авторе

Скоро будет!

Поддержка

Для получения поддержки, пожалуйста, создайте issue и предоставьте следующие элементы. Не обращайтесь напрямую за поддержкой, все запросы будут проигнорированы.

  • Пример задачи/плейбука для воспроизведения вашей проблемы.
  • Версия Ansible ansible --version
  • Конфигурация Ansible ansible-config dump --only-changed -t all, если вы используете более старую версию Ansible, опустите -t all.
  • Описание того, что происходит, по сравнению с тем, что вы ожидаете.
О проекте

A simple role to save remote host keys to known_hosts.

role fingerprint keys ssh
Установить
ansible-galaxy install notmycloud/ansible-ssh_keyscan
GitHub репозиторий
1 звезд(ы)
0 форк(ов)
0 открытых задач
Лицензия
Unknown
Загрузки
64
Владелец