arillso.authorized_key

概述 版本 洞察

Ansible 角色:authorized_key

构建状态 许可证 Ansible Galaxy Ansible 角色

描述

这个角色提供安全的 ssh 客户端和 ssh 服务器配置。它旨在符合 DevSec SSH 基准

安装

ansible-galaxy install arillso.authorized_key

需求

角色变量

authorized_key_users

默认情况下从用户列表加载变量。 authorized_key_users: '{{ users | default() }}'

authorized_key_users 参数

comment

支持:Windows|Linux

更改公钥的注释。 在从 GitHub 或 GitLab 获取公钥时,重写注释很有用。 如果未指定注释,现有注释将被保留。

exclusive

支持:Windows|Linux

是否从 authorizedkeys 文件中移除所有其他未指定的密钥。 多个密钥可以通过换行符在单个密钥字符串值中指定。 此选项不支持循环,如果使用 with,它将针对循环的每次迭代排他性。 如果您希望文件中有多个密钥,需要如上所述将它们全部作为一个批次传递给密钥。

follow

支持:Linux

跟随路径符号链接,而不是替换它。

key

支持:Windows|Linux

SSH 公钥,以字符串或网址形式表示(https://github.com/username.keys)。

key_options

支持:Windows|Linux

要添加到 authorized_keys 文件中的密钥的 ssh 选项字符串。

manage_dir

支持:Windows|Linux

该模块是否应该管理授权密钥文件的目录。 如果设置为是,模块将创建目录,并设置现有目录的所有者和权限。 如果您使用了指定了路径的替代目录来存储 authorized_keys,请确保将 manage_dir 设置为否,因为这样可能会导致您失去 SSH 访问权限。

path

支持:Windows|Linux

授权密钥文件的替代路径。 未设置时,默认为 ~/.ssh/authorized_keys。

state

支持:Windows|Linux

给定的密钥(以及给定的 key_options)是否应存在于文件中。

username

支持:Windows|Linux

将在远程主机上修改其 authorized_keys 文件的用户名。

validate_certs

支持:Windows|Linux

这仅适用于使用 https URL 作为密钥源的情况。 如果设置为否,将不会验证 SSL 证书。 这应该仅在使用自签名证书的个人控制网站上设置为否,因为这样可以避免验证源网站。

依赖

示例剧本

- hosts: all
  roles:
    - arillso.authorized_key

作者

许可证

该项目采用 MIT 许可证。完整许可证文本请参阅 LICENSE 文件。

版权

(c) 2020, Arilso

关于项目

Ansible role to managed authorized key

role authorized key linux openssh ssh windows
安装
ansible-galaxy install arillso.authorized_key
GitHub 仓库
0 星标
1 分叉
0 未解决问题
许可证
mit
下载
424.6k
拥有者