rchouinard.secure_sshd
セキュアSSHd Ansibleロール
このロールは、Mozillaのインフラセックガイドラインに基づいた、最新のセキュアシェルサーバーの設定を提供します。
デフォルトの設定では、パスワード認証が許可されています。キー認証のみを許可したい場合は、sshd_authmethodsを適切に調整してください。
要件
- Ansible 2.4以上
ロール変数
sshd_hostkeys:
- /etc/ssh/ssh_host_ed25519_key
- /etc/ssh/ssh_host_rsa_key
- /etc/ssh/ssh_host_ecdsa_key
sshd_kexalgorithms:
- [email protected]
- ecdh-sha2-nistp521
- ecdh-sha2-nistp384
- ecdh-sha2-nistp256
- diffie-hellman-group-exchange-sha256
sshd_ciphers:
- [email protected]
- [email protected]
- [email protected]
- aes256-ctr
- aes192-ctr
- aes128-ctr
sshd_macs:
- [email protected]
- [email protected]
- [email protected]
- hmac-sha2-512
- hmac-sha2-256
- [email protected]
sshd_authmethods:
- publickey
- password
sshd_loglevel: VERBOSE
sshd_subsystems:
- "sftp /usr/libexec/openssh/sftp-server -f AUTHPRIV -l INFO"
sshd_permitrootlogin: "no"
sshd_extra: |
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
依存関係
なし。
例のプレイブック
- hosts: localhost
roles:
- rchouinard.secure_sshd
ライセンス
MITライセンス (MIT)。詳細はライセンスファイルをご覧ください。
インストール
ansible-galaxy install rchouinard.secure_sshdライセンス
mit
ダウンロード
2k
所有者
DevOps Engineer at Paymentus