1 - name: Ajout de l'utilisateur site_SIGLE_SITE dans le group sftponly et modification du home
3 name: "site_{{ SIGLE }}_{{ config_ss_domain }}"
4 home: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}"
10 - name: Boucle création ou modifications du repertoire .ssh et vérif des permissions/owner du home
12 path: "{{ item.path }}"
13 state: "{{ item.state }}"
14 owner: "{{ item.owner }}"
15 group: "{{ item.group }}"
16 mode: "{{ item.mode }}"
18 label: "{{ item.path }}"
20 - path: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}"
25 - path: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/.ssh"
27 owner: "site_{{ SIGLE }}_{{ config_ss_domain }}"
28 group: "site_{{ SIGLE }}_{{ config_ss_domain }}"
31 - name: Création du fichier authorized_keys
32 ansible.builtin.template:
33 src: "templates/authorized_keys.j2"
34 dest: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/.ssh/authorized_keys"
35 owner: "site_{{ SIGLE }}_{{ config_ss_domain }}"
36 group: "site_{{ SIGLE }}_{{ config_ss_domain }}"
39 # verif le serveur openssh est bien config et sinon le faire? + reload