Déploiement des Clés SSH
Ce rôle déploie des clés publiques SSH sur les comptes utilisateurs des systèmes cibles.
Vue d’ensemble
Ce rôle déploie des clés publiques SSH sur les comptes utilisateurs des systèmes cibles. Il vérifie l’existence des utilisateurs, crée les répertoires .ssh nécessaires avec les bonnes permissions, ajoute les clés publiques dans les fichiers authorized_keys et s’assure que la propriété et les permissions sont correctes pour que l’authentification SSH fonctionne.
Ce que fait ce rôle
- Vérifie l’existence des utilisateurs via
getentpour chaque utilisateur configuré - Filtre les utilisateurs existants (ignore les utilisateurs absents du système)
- Affiche les utilisateurs trouvés pour vérification
- Crée les répertoires
.sshpour chaque utilisateur avec le mode 0700 - Définit la propriété du répertoire à user:user
- Déploie les clés publiques dans
authorized_keysvia le moduleauthorized_key - Préserve les clés existantes (exclusive: false)
- Ajoute des commentaires aux clés pour identification
- Vérifie les permissions du fichier
authorized_keys(mode 0600) - Définit la propriété du fichier à user:user
- Affiche un message de succès avec le nom d’hôte
Variables du rôle
| Variable | Description |
|---|---|
deploy_ssh_keys_users | Liste des configurations utilisateurs avec leurs clés SSH |
deploy_ssh_keys_ssh_dir_mode | Mode de permission pour le répertoire .ssh |
deploy_ssh_keys_authorized_keys_mode | Mode de permission pour le fichier authorized_keys |
Configuration des utilisateurs par défaut :
deploy_ssh_keys_users:
- username: ansibleuser
key_file: ansible_user.pub
comment: "Ansible automation key from mint-vm"
- username: bjoffrey
key_file: bjoffrey_user.pub
comment: "bjoffrey interactive SSH key (PuTTY)"
Notes
- Le rôle ne crée pas de comptes utilisateurs ni ne modifie
sshd_config - Les clés sont ajoutées à
authorized_keys, jamais supprimées