ansible-role-sshd

Konfiguriere sshd.

Anforderungen

Keine

Rollenvariablen

Variable	Beschreibung	Standard
sshd_user	Benutzername von sshd	sshd
sshd_group	Gruppenname von sshd	{{ __sshd_group }}
sshd_service	Service-Name von sshd	{{ __sshd_service }}
sshd_conf_dir	Pfad zum Verzeichnis, wo die sshd-Konfigurationsdateien gespeichert sind	{{ __sshd_conf_dir }}
sshd_conf	Pfad zur sshd_config	{{ sshd_conf_dir }}/sshd_config
sshd_sftp_server	Pfad zum sftp-server(8)	{{ __sshd_sftp_server }}
sshd_config	Dikt von sshd_config	{"PermitRootLogin"=>"without-password", "PasswordAuthentication"=>"no", "UseDNS"=>"no", "UsePAM"=>"no", "Subsystem"=>"sftp {{ sshd_sftp_server }}"}
sshd_config_pre	Zeichenkette von sshd_config(5) vor sshd_config	""
sshd_config_post	Zeichenkette von sshd_config(5) nach sshd_config	""
sshd_config_match	Liste von Match-Schlüsselwörtern. Siehe unten	[]

ssh_config_match

Diese Variable ist eine Liste von Diktaten, die Match-Blöcke erstellt.

Schlüssel	Wert
condition	Bedingung des Match
keyword	Dikt von Direktiven und Werte-Paaren

Ein Beispiel:

sshd_config_match:
  - condition: User foo
    keyword:
      X11Forwarding: "yes"

Das erzeugt einen Block:

Match User foo
  X11Forwarding yes

Debian

Variable	Standard
__sshd_group	ssh
__sshd_conf_dir	/etc/ssh
__sshd_sftp_server	/usr/lib/sftp-server
__sshd_service	ssh

FreeBSD

Variable	Standard
__sshd_group	sshd
__sshd_conf_dir	/etc/ssh
__sshd_sftp_server	/usr/libexec/sftp-server
__sshd_service	sshd

OpenBSD

Variable	Standard
__sshd_group	sshd
__sshd_conf_dir	/etc/ssh
__sshd_sftp_server	/usr/libexec/sftp-server
__sshd_service	sshd

RedHat

Variable	Standard
__sshd_group	ssh
__sshd_conf_dir	/etc/ssh
__sshd_sftp_server	/usr/lib/sftp-server
__sshd_service	sshd.service

Abhängigkeiten

Keine

Beispiel-Playbook

- hosts: localhost
  roles:
    - ansible-role-sshd
  vars:
    sshd_config:
      PermitRootLogin: without-password
      PasswordAuthentication: "no"
      Port: 22
      UseDNS: "no"
      UsePAM: "no"
      Subsystem: "sftp {{ sshd_sftp_server }}"
    sshd_config_match:
      - condition: User foo
        keyword:
          X11Forwarding: "yes"
      - condition: User bar
        keyword:
          X11Forwarding: "no"
    sshd_config_pre: |
      Port 2022
    sshd_config_post: |
      Match Address 192.168.1.1
        PasswordAuthentication yes

Lizenz

Copyright (c) 2016 Tomoyuki Sakurai <[email protected]>

Die Erlaubnis, diese Software zu verwenden, zu kopieren, zu ändern und zu verteilen, wird hiermit für jeden Zweck mit oder ohne Gebühr erteilt, vorausgesetzt, dass der obenstehende Urheberrechtshinweis und dieser Erlaubnishinweis in allen Kopien erscheinen.

DIE SOFTWARE WIRD "WIE BEI" BEREITGESTELLT UND DER AUTOR LEHNT ALLE GARANTIEN IN BEZUG AUF DIESE SOFTWARE AB, EINSCHLIESSLICH ALLER IMPLIZITEN GARANTIEN DER MARKTFÄHIGKEIT UND EIGNUNG. IN KEINEM FALL HAFTET DER AUTOR FÜR BESONDERE, DIREKTE, INDIREKTE ODER FOLGESCHÄDEN ODER IRGENDEINE SCHÄDEN, DIE AUS DEM VERLUST DER NUTZUNG, DATEN ODER GEWINNE RESULTIEREN, OB IN EINER KLAGE DER VERTRAGSVERLETZUNG, FAHRLÄSSIGKEIT ODER ANDEREN RECHTSGRÜNDEN, DIE AUS DER NUTZUNG ODER DER LEISTUNG DIESER SOFTWARE ENTSTANDEN SIND.

Autoreninformation

Tomoyuki Sakurai tomoyukis@reallyenglish.com

Dieses README wurde erstellt von ansible-role-init