claranet.sshd

Rola Ansible - sshd

:star: Polub nas na GitHubie — bardzo nas to motywuje!

Zainstaluj i skonfiguruj SSHd. Zarządza Urzędami Certyfikacji.

:warning: Wymagania

Ansible >= 2.10

:zap: Instalacja

ansible-galaxy install claranet.sshd

:gear: Zmienne roli

Zmienna	Domyślna wartość	Opis
sshd_trustedusercakeys_content	pusta	Zawartość Zaufanej Certyfikacji Kluczy Użytkowników
sshd_principals	{}	Zawartość AuthorizedPrincipalsFile
sshd_principals_list_merge	dodaj	Jak `sshd_principals` i `sshd_principals_default` są łączone.
sshd_config_template	sshd_config.j2	Domyślna nazwa szablonu dla /etc/ssh/sshd_config
sshd_config_chmod	444	Domyślny tryb dla /etc/ssh/sshd_config
sshd_config	{}	Opcje konfiguracyjne ssh
sshd_config_list_merge	dodaj	Jak `sshd_config` i `sshd_default_default` są łączone.
sshd_config_list_separated_by_comma	[]	Opcje sshd_config oddzielone przecinkiem
sshd_config_list_separated_by_newline	[]	Opcje sshd_config podzielone na wiele linii
sshd_yes_i_know_what_i_am_doing	false	omijaj sprawdzenie końców AuthorizedPrincipalsFile
sshd_config_d_include	false	Włącz "Include config.d/*"
sshd_banner_template	https://raw.githubusercontent.com/claranet/motd/master/banner	Szablon banera SSH Może być URL, lokalny szablon lub `null`
sshd_banner_template_prepend	pusta	Dodaj treść raw do `sshd_banner_template`
sshd_banner_template_append	Zobacz defaults/main/main.yml	Dodaj treść raw do `sshd_banner_template`
sshd_banner_template_username	pusta	Używane, gdy `sshd_banner_template` jest URL
sshd_banner_template_password	pusta	Używane, gdy `sshd_banner_template` jest URL

:arrows_counterclockwise: Zależności

N/A

:pencil2: Przykładowy Playbook

---
- hosts: all
  vars:
    sshd_trustedusercakeys_content: "{{ lookup('community.hashi_vault.hashi_vault', 'secret=secret/public_key') }}"
    sshd_principals_default:
      admin:
        - adm

  roles:
    - claranet.sshd

Dostosowanie konfiguracji SSHd

sshd_config:
  HostKeyAlgorithms:
    - ssh-dss
    - ssh-rsa

Zostanie przetworzone jako HostKeyAlgorithms ssh-dss,ssh-rsa w pliku konfiguracyjnym.

Usuń klucz z domyślnej konfiguracji

Aby usunąć klucz z domyślnej konfiguracji, możesz ustawić jego wartość jako null.

sshd_config:
  CASignatureAlgorithm: null

:closed_lock_with_key: Utwardzenie

:heart_eyes_cat: Wkład

:copyright: Licencja

Mozilla Public License Version 2.0

O projekcie

Install and configure SSHd. Manages Certificate Authority

role claranet sshd system

Zainstaluj

ansible-galaxy install claranet.sshd

GitHub repozytorium

0 gwiazdki

2 forki

0 otwarte zgłoszenia

Licencja

mpl-2.0

Pobrania

37.7k

Właściciel

Claranet

Open source projects from and contributed to by Claranet.