hogweed1/ansible-repo
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

ssh-certs hosts.
All checks were successful
Gitea Actions Demo / Explore-Gitea-Actions (push) Successful in 0s
Details

Browse Source
This commit is contained in:
hogweed1
2026-05-21 03:05:05 +10:00
parent 9487988e44
commit 7cbd5218e4
1 changed files with 9 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

10
playbooks/ssh-certs/deploy-host-certs.yml
View File

@@ -37,13 +37,21 @@
# step создаст два файла: сам публичный ключ и файл сертификата с суффиксом -cert.pub # step создаст два файла: сам публичный ключ и файл сертификата с суффиксом -cert.pub
# Нам нужно забрать получившийся сертификат и положить его на целевую ноду # Нам нужно забрать получившийся сертификат и положить его на целевую ноду
- name: Копирование сгенерированного ЗАКРЫТОГО ключа хоста на целевую виртуалку
copy:
src: "/tmp/ssh_host_certs/{{ inventory_hostname }}/ssh_host_ed25519_key"
dest: /etc/ssh/ssh_host_ed25519_key
owner: root
group: root
mode: '0600' # Закрытый ключ должен быть строго 0600
- name: Копирование сгенерированного Хост-сертификата на целевую виртуалку - name: Копирование сгенерированного Хост-сертификата на целевую виртуалку
copy: copy:
src: "/tmp/ssh_host_certs/{{ inventory_hostname }}/ssh_host_ed25519_key-cert.pub" src: "/tmp/ssh_host_certs/{{ inventory_hostname }}/ssh_host_ed25519_key-cert.pub"
dest: /etc/ssh/ssh_host_ed25519_key-cert.pub dest: /etc/ssh/ssh_host_ed25519_key-cert.pub
owner: root owner: root
group: root group: root
mode: '0600' mode: '0640' # Сертификат может быть 0640
- name: Настройка sshd_config для отдачи Хост-сертификата клиентам - name: Настройка sshd_config для отдачи Хост-сертификата клиентам
blockinfile: blockinfile: