claranet.sshd

Aperçu Versions Perspectives

Rôle Ansible - sshd

Mainteneur Licence Version État Version Ansible Ansible Galaxy

:star: Mettez-nous une étoile sur GitHub — cela nous motive beaucoup !

Installez et configurez SSHd. Gère l'Autorité de Certificat.

:warning: Exigences

Ansible >= 2.10

:zap: Installation

ansible-galaxy install claranet.sshd

:gear: Variables du rôle

Variable Valeur par défaut Description
sshd_trustedusercakeys_content vide Contenu de l'Autorité de Certificat des Clés d'Utilisateurs de Confiance
sshd_principals {} Contenu de AuthorizedPrincipalsFile
sshd_principals_list_merge ajouter Comment sshd_principals et sshd_principals_default sont combinés.
sshd_config_template sshd_config.j2 Nom du modèle par défaut pour /etc/ssh/sshd_config
sshd_config_chmod 444 Mode par défaut pour /etc/ssh/sshd_config
sshd_config {} Options de configuration ssh
sshd_config_list_merge ajouter Comment sshd_config et sshd_default_default sont combinés.
sshd_config_list_separated_by_comma [] Options de sshd_config séparées par des virgules
sshd_config_list_separated_by_newline [] Options de sshd_config divisées en plusieurs lignes
sshd_yes_i_know_what_i_am_doing faux Ignorer la vérification des fins de AuthorizedPrincipalsFile
sshd_config_d_include faux Activer "Include config.d/*"
sshd_banner_template https://raw.githubusercontent.com/claranet/motd/master/banner Modèle de bannière SSH
Peut être une URL, un modèle local ou null
sshd_banner_template_prepend vide Contenu brut à ajouter devant sshd_banner_template
sshd_banner_template_append Voir defaults/main/main.yml Contenu brut à ajouter à sshd_banner_template
sshd_banner_template_username vide Utilisé lorsque sshd_banner_template est une URL
sshd_banner_template_password vide Utilisé lorsque sshd_banner_template est une URL

:arrows_counterclockwise: Dépendances

N/A

:pencil2: Exemple de Playbook

---
- hosts: all
  vars:
    sshd_trustedusercakeys_content: "{{ lookup('community.hashi_vault.hashi_vault', 'secret=secret/public_key') }}"
    sshd_principals_default:
      admin:
        - adm

  roles:
    - claranet.sshd

Personnaliser la configuration de SSHd

sshd_config:
  HostKeyAlgorithms:
    - ssh-dss
    - ssh-rsa

Sera rendu en tant que HostKeyAlgorithms ssh-dss,ssh-rsa dans le fichier de configuration.

Supprimer une clé de la configuration par défaut

Pour supprimer une clé de la configuration par défaut, vous pouvez définir la valeur sur null.

sshd_config:
  CASignatureAlgorithm: null

:closed_lock_with_key: Sécurisation

:heart_eyes_cat: Contribuer

Licence Publique Mozilla Version 2.0

À propos du projet

Install and configure SSHd. Manages Certificate Authority

role claranet sshd system
Installer
ansible-galaxy install claranet.sshd
GitHub référentiel
0 étoiles
2 forks
0 problèmes ouverts
Licence
mpl-2.0
Téléchargements
47.6k
Propriétaire
Claranet
Open source projects from and contributed to by Claranet.