rchouinard.secure_sshd
Rol de Ansible para asegurar SSHd
Este rol proporciona una configuración moderna de servidor de shell seguro basada en las directrices de Infrasec de Mozilla.
La configuración predeterminada permite la autenticación basada en contraseñas. Si prefieres
permitir solo la autenticación basada en claves, asegúrate de ajustar sshd_authmethods
en consecuencia.
Requisitos
- Ansible 2.4+
Variables del Rol
sshd_hostkeys:
- /etc/ssh/ssh_host_ed25519_key
- /etc/ssh/ssh_host_rsa_key
- /etc/ssh/ssh_host_ecdsa_key
sshd_kexalgorithms:
- [email protected]
- ecdh-sha2-nistp521
- ecdh-sha2-nistp384
- ecdh-sha2-nistp256
- diffie-hellman-group-exchange-sha256
sshd_ciphers:
- [email protected]
- [email protected]
- [email protected]
- aes256-ctr
- aes192-ctr
- aes128-ctr
sshd_macs:
- [email protected]
- [email protected]
- [email protected]
- hmac-sha2-512
- hmac-sha2-256
- [email protected]
sshd_authmethods:
- publickey
- password
sshd_loglevel: VERBOSE
sshd_subsystems:
- "sftp /usr/libexec/openssh/sftp-server -f AUTHPRIV -l INFO"
sshd_permitrootlogin: "no"
sshd_extra: |
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Dependencias
Ninguna.
Ejemplo de Playbook
- hosts: localhost
roles:
- rchouinard.secure_sshd
Licencia
La Licencia MIT (MIT). Consulta el Archivo de Licencia para más información.
Instalar
ansible-galaxy install rchouinard.secure_sshdLicencia
mit
Descargas
2k
Propietario
DevOps Engineer at Paymentus