infra/configure_admin_user_access/playbooks/roles/configure-admin-user-access/tasks/configure-jumphost.yaml

   1 ---
   2 # ============LICENSE_START=======================================================
   3 #  Copyright (C) 2021 The Nordix Foundation. All rights reserved.
   4 # ================================================================================
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #      http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16 #
  17 # SPDX-License-Identifier: Apache-2.0
  18 # ============LICENSE_END=========================================================
  19
  20 - name: Check if '{{ admin_user }}' exists on target nodes
  21   command: id -a {{ admin_user }}
  22   changed_when: false
  23   register: user_check
  24   ignore_errors: true
  25
  26 - name: Create '{{ admin_user }}' on target nodes
  27   user:
  28     name: "{{ admin_user }}"
  29     groups: sudo
  30     append: true
  31     shell: /bin/bash
  32   when: user_check.rc == 1
  33
  34 - name: Create directory '{{ admin_user_ssh_dir }}' on target nodes
  35   file:
  36     path: "{{ admin_user_ssh_dir }}"
  37     state: directory
  38     owner: "{{ admin_user }}"
  39     group: "{{ admin_user }}"
  40     mode: 0700
  41
  42 - name: Append ssh public key to authorized_keys on target nodes
  43   lineinfile:
  44     path: "{{ admin_user_ssh_dir }}/authorized_keys"
  45     line: "{{ item }}"
  46     create: true
  47     state: present
  48     owner: "{{ admin_user }}"
  49     group: "{{ admin_user }}"
  50     mode: 0600
  51   with_items:
  52     - "{{ lookup('file', '{{ nolabs_user_public_key }}') }}"
  53     - "{{ lookup('file', '{{ slave_user_public_key }}') }}"
  54
  55 - name: Create SSH keypair for '{{ admin_user }}'
  56   openssh_keypair:
  57     path: "{{ admin_user_private_key }}"
  58     type: rsa
  59     size: 4096
  60     state: present
  61     owner: "{{ admin_user }}"
  62     group: "{{ admin_user }}"
  63     mode: 0600
  64
  65 - name: Fetch '{{ admin_user }}' SSH public key
  66   fetch:
  67     src: "{{ admin_user_public_key }}"
  68     dest: "{{ admin_user_jumphost_public_key }}"
  69     flat: true
  70     remote_src: true
  71     force: true
  72
  73 - name: Enable passwordless sudo on target nodes
  74   lineinfile:
  75     path: /etc/sudoers
  76     line: "{{ admin_user }}    ALL=(ALL:ALL) NOPASSWD: ALL"
  77
  78
  79 # vim: set ts=2 sw=2 expandtab: