claranet.sshd

Descripción general Versiones Perspectivas

Rol de Ansible - sshd

:star: ¡Danos una estrella en GitHub! — nos motiva mucho.

Instala y configura SSHd. Gestiona la Autoridad de Certificación.

:warning: Requisitos

Ansible >= 2.10

:zap: Instalación

ansible-galaxy install claranet.sshd

:gear: Variables del rol

Variable	Valor por defecto	Descripción
sshd_trustedusercakeys_content	vacío	Contenido de la Autoridad de Certificación de Claves de Usuario de Confianza
sshd_principals	{}	Contenido de AuthorizedPrincipalsFile
sshd_principals_list_merge	append	Cómo se combinan `sshd_principals` y `sshd_principals_default`.
sshd_config_template	sshd_config.j2	Nombre del plantilla por defecto para /etc/ssh/sshd_config
sshd_config_chmod	444	Modo por defecto para /etc/ssh/sshd_config
sshd_config	{}	Opciones de configuración de ssh
sshd_config_list_merge	append	Cómo se combinan `sshd_config` y `sshd_default_default`.
sshd_config_list_separated_by_comma	[]	Opciones de sshd_config separadas por comas
sshd_config_list_separated_by_newline	[]	Opciones de sshd_config divididas en múltiples líneas
sshd_yes_i_know_what_i_am_doing	false	Saltar verificación de que AuthorizedPrincipalsFile termine
sshd_config_d_include	false	Habilitar "Include config.d/*"
sshd_banner_template	https://raw.githubusercontent.com/claranet/motd/master/banner	Plantilla para el banner de SSH Puede ser una URL, una plantilla local o `null`
sshd_banner_template_prepend	vacío	Añadir contenido en bruto a `sshd_banner_template`
sshd_banner_template_append	Ver defaults/main/main.yml	Añadir contenido en bruto a `sshd_banner_template`
sshd_banner_template_username	vacío	Usado cuando `sshd_banner_template` es una URL
sshd_banner_template_password	vacío	Usado cuando `sshd_banner_template` es una URL

:arrows_counterclockwise: Dependencias

N/A

:pencil2: Ejemplo de Playbook

---
- hosts: all
  vars:
    sshd_trustedusercakeys_content: "{{ lookup('community.hashi_vault.hashi_vault', 'secret=secret/public_key') }}"
    sshd_principals_default:
      admin:
        - adm

  roles:
    - claranet.sshd

Personalizar la configuración de SSHd

sshd_config:
  HostKeyAlgorithms:
    - ssh-dss
    - ssh-rsa

Se renderizará como HostKeyAlgorithms ssh-dss,ssh-rsa en el archivo de configuración.

Eliminar una clave de la configuración por defecto

Para eliminar una clave de la configuración por defecto, puedes establecer el valor como null.

sshd_config:
  CASignatureAlgorithm: null

:closed_lock_with_key: Aseguramiento

:heart_eyes_cat: Contribuciones

:copyright: Licencia

Licencia Pública de Mozilla Versión 2.0

Acerca del proyecto

Install and configure SSHd. Manages Certificate Authority

role claranet sshd system

Instalar

ansible-galaxy install claranet.sshd

GitHub repositorio

0 estrellas

2 bifurcaciones

0 problemas abiertos

Licencia

mpl-2.0

Descargas

37.7k

Propietario

Claranet

Open source projects from and contributed to by Claranet.