rchouinard.secure_sshd
Zabezpieczony SSHd - Rola Ansible
Ta rola zapewnia nowoczesną konfigurację serwera powłoki (shell) opartego na wytycznych bezpieczeństwa Mozilla.
Domyślna konfiguracja na pozwala na uwierzytelnianie za pomocą hasła. Jeśli preferujesz
zezwolenie tylko na uwierzytelnianie za pomocą kluczy, upewnij się, że dostosujesz sshd_authmethods
odpowiednio.
Wymagania
- Ansible 2.4+
Zmienne roli
sshd_hostkeys:
- /etc/ssh/ssh_host_ed25519_key
- /etc/ssh/ssh_host_rsa_key
- /etc/ssh/ssh_host_ecdsa_key
sshd_kexalgorithms:
- [email protected]
- ecdh-sha2-nistp521
- ecdh-sha2-nistp384
- ecdh-sha2-nistp256
- diffie-hellman-group-exchange-sha256
sshd_ciphers:
- [email protected]
- [email protected]
- [email protected]
- aes256-ctr
- aes192-ctr
- aes128-ctr
sshd_macs:
- [email protected]
- [email protected]
- [email protected]
- hmac-sha2-512
- hmac-sha2-256
- [email protected]
sshd_authmethods:
- publickey
- password
sshd_loglevel: VERBOSE
sshd_subsystems:
- "sftp /usr/libexec/openssh/sftp-server -f AUTHPRIV -l INFO"
sshd_permitrootlogin: "no"
sshd_extra: |
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Zależności
Brak.
Przykładowy playbook
- hosts: localhost
roles:
- rchouinard.secure_sshd
Licencja
Licencja MIT (MIT). Więcej informacji znajdziesz w Pliku Licencji.
Zainstaluj
ansible-galaxy install rchouinard.secure_sshdLicencja
mit
Pobrania
2k
Właściciel
DevOps Engineer at Paymentus