cans.ssh-authorize

一个简单的角色，用于批量设置用户帐户的SSH授权。

它会将包含一组公钥文件的目录（默认为public_keys）中的文件合并，以创建远程用户帐户的~/.ssh/authorized_keys文件。

创建的实际文件依赖于多个变量的值：

"{{sshauthz_homes_dir}}/{{sshauthz_user}}/{{sshauthz_ssh_config_dirname}}/{{sshauthz_authorized_keys_filename}}"

这使得如果需要，可以进行相对特定的设置。当然，变量的默认值应该适用于大多数设置。

注意：由于该角色以相当粗糙的方式操作，为了效率，避免将您锁定在机器之外，角色提供了一种机制来检查您的密钥是否存在于源目录中。

要求

此角色没有特别的要求。

角色变量

默认值

• sshauthz_homes_dir：远程主机上用户帐户的基础目录（默认："/home"）
• sshauthz_user：要设置授权的远程帐户（默认："{{ansible_user_id}}"）
• sshauthz_ssh_config_dirname：（默认：".ssh"）
• sshauthz_authorized_keys_filename：远程主机上授权文件的名称（默认："authorized_keys"）
• sshauthz_keys_directory：远程帐户上要授权的密钥所在的目录（默认为"{{ playbook_dir + '/files/public_keys/default' }}"）

依赖关系

此角色没有依赖关系。

示例剧本

- hosts: etl, proxy
  roles:
    - { role: ssh-access, sshauthz_user: remus }
    - { role: ssh-access, sshauthz_user: romolus, sshauthz_keys_directory: '~/public_keys' }

许可证

GPLv2

作者信息

版权所有 © 2017, Nicolas CANIART.