claranet.sshd
Ansibleロール - sshd
:star: GitHubで私たちに⭐を付けてください — これが大きな励みになります!
SSHdをインストールして設定します。証明書認証局を管理します。
:warning: 要件
Ansible >= 2.10
:zap: インストール
ansible-galaxy install claranet.sshd
:gear: ロール変数
| 変数 | デフォルト値 | 説明 |
|---|---|---|
| sshd_trustedusercakeys_content | 空 | 信頼されたユーザーキーの証明書局の内容 |
| sshd_principals | {} | AuthorizedPrincipalsFileの内容 |
| sshd_principals_list_merge | append | sshd_principalsとsshd_principals_defaultの結合方法 |
| sshd_config_template | sshd_config.j2 | /etc/ssh/sshd_configのデフォルトテンプレート名 |
| sshd_config_chmod | 444 | /etc/ssh/sshd_configのデフォルトモード |
| sshd_config | {} | ssh設定オプション |
| sshd_config_list_merge | append | sshd_configとsshd_default_defaultの結合方法 |
| sshd_config_list_separated_by_comma | [] | カンマで区切られたsshd_configオプション |
| sshd_config_list_separated_by_newline | [] | 複数行に分割されたsshd_configオプション |
| sshd_yes_i_know_what_i_am_doing | false | AuthorizedPrincipalsFileの確認をスキップする |
| sshd_config_d_include | false | "Include config.d/*"を有効にする |
| sshd_banner_template | https://raw.githubusercontent.com/claranet/motd/master/banner | SSHバナーテンプレート URL、ローカルテンプレート、または nullにできます |
| sshd_banner_template_prepend | 空 | sshd_banner_templateに生のコンテンツを前に追加 |
| sshd_banner_template_append | defaults/main/main.ymlを参照 | sshd_banner_templateに生のコンテンツを追加 |
| sshd_banner_template_username | 空 | sshd_banner_templateがURLのときに使用 |
| sshd_banner_template_password | 空 | sshd_banner_templateがURLのときに使用 |
:arrows_counterclockwise: 依存関係
該当なし
:pencil2: 例のプレイブック
---
- hosts: all
vars:
sshd_trustedusercakeys_content: "{{ lookup('community.hashi_vault.hashi_vault', 'secret=secret/public_key') }}"
sshd_principals_default:
admin:
- adm
roles:
- claranet.sshd
SSHd設定のカスタマイズ
sshd_config:
HostKeyAlgorithms:
- ssh-dss
- ssh-rsa
設定ファイルではHostKeyAlgorithms ssh-dss,ssh-rsaとしてレンダリングされます。
デフォルト設定からの鍵の削除
デフォルト設定から鍵を削除するには、値をnullに設定します。
sshd_config:
CASignatureAlgorithm: null