📡 Módulo: shflow-trust
🇪🇸 Descripción
El módulo shflow-trust permite auditar la conexión SSH y los privilegios sudo para cada host definido en el inventario principal (all.hosts).
Es útil para verificar si los servidores están preparados para ejecutar tareas remotas sin contraseña y con permisos elevados.
La ejecución se realiza vía SSH y detecta si el usuario actual puede acceder sin contraseña y ejecutar sudo -n true.
🧩 Argumentos disponibles
| Clave | Descripción |
|---|---|
timeout |
Tiempo máximo de espera (en segundos) para cada conexión SSH |
user |
Usuario local que se usará para conectar con los hosts remotos |
report |
Ruta donde se generará el informe YAML con los resultados |
▶️ Ejemplo de uso
tasks:
- name: Verificar acceso SSH y privilegios sudo
module: shflow-trust
args:
timeout: 5
user: luisgulo
report: core/inventory/trust_report.yaml🧠 Trazas esperadas (--debug)
📡 shflow-trust Evaluando confianza SSH y sudo para usuario: luisgulo
🖥️ Host: imac (192.168.1.117)
✅ SSH: ok
✅ SUDO: ok
🖥️ Host: dell (192.168.1.47)
❌ SSH: fallo de conexión
✅ Informe completado: core/inventory/trust_report.yaml📜 Changelog
Consulta el historial de cambios en changelog/shflow-trust.md