reallyenglish.sshd
ansible-role-sshd
Konfiguracja sshd.
Wymagania
Brak
Zmienne roli
| Zmienna | Opis | Domyślna wartość |
|---|---|---|
sshd_user |
nazwa użytkownika sshd |
sshd |
sshd_group |
nazwa grupy sshd |
{{ __sshd_group }} |
sshd_service |
nazwa usługi sshd |
{{ __sshd_service }} |
sshd_conf_dir |
ścieżka do katalogu, w którym przechowywane są pliki konfiguracyjne sshd |
{{ __sshd_conf_dir }} |
sshd_conf |
ścieżka do pliku sshd_config |
{{ sshd_conf_dir }}/sshd_config |
sshd_sftp_server |
ścieżka do sftp-server(8) |
{{ __sshd_sftp_server }} |
sshd_config |
słownik sshd_config |
{"PermitRootLogin"=>"without-password", "PasswordAuthentication"=>"no", "UseDNS"=>"no", "UsePAM"=>"no", "Subsystem"=>"sftp {{ sshd_sftp_server }}"} |
sshd_config_pre |
ciąg danych w sshd_config(5) przed sshd_config |
"" |
sshd_config_post |
ciąg danych w sshd_config(5) po sshd_config |
"" |
sshd_config_match |
lista słów kluczowych Match. zobacz poniżej |
[] |
ssh_config_match
Ta zmienna to lista słowników, która tworzy bloki Match.
| Klucz | Wartość |
|---|---|
condition |
warunek Match |
keyword |
słownik dyrektyw i par wartości |
Przykład:
sshd_config_match:
- condition: User foo
keyword:
X11Forwarding: "yes"
Co generuje blok:
Match User foo
X11Forwarding yes
Debian
| Zmienna | Domyślna wartość |
|---|---|
__sshd_group |
ssh |
__sshd_conf_dir |
/etc/ssh |
__sshd_sftp_server |
/usr/lib/sftp-server |
__sshd_service |
ssh |
FreeBSD
| Zmienna | Domyślna wartość |
|---|---|
__sshd_group |
sshd |
__sshd_conf_dir |
/etc/ssh |
__sshd_sftp_server |
/usr/libexec/sftp-server |
__sshd_service |
sshd |
OpenBSD
| Zmienna | Domyślna wartość |
|---|---|
__sshd_group |
sshd |
__sshd_conf_dir |
/etc/ssh |
__sshd_sftp_server |
/usr/libexec/sftp-server |
__sshd_service |
sshd |
RedHat
| Zmienna | Domyślna wartość |
|---|---|
__sshd_group |
ssh |
__sshd_conf_dir |
/etc/ssh |
__sshd_sftp_server |
/usr/lib/sftp-server |
__sshd_service |
sshd.service |
Zależności
Brak
Przykład Playbooka
- hosts: localhost
roles:
- ansible-role-sshd
vars:
sshd_config:
PermitRootLogin: without-password
PasswordAuthentication: "no"
Port: 22
UseDNS: "no"
UsePAM: "no"
Subsystem: "sftp {{ sshd_sftp_server }}"
sshd_config_match:
- condition: User foo
keyword:
X11Forwarding: "yes"
- condition: User bar
keyword:
X11Forwarding: "no"
sshd_config_pre: |
Port 2022
sshd_config_post: |
Match Address 192.168.1.1
PasswordAuthentication yes
Licencja
Copyright (c) 2016 Tomoyuki Sakurai <[email protected]>
Zezwolenie na użycie, kopiowanie, modyfikowanie i dystrybucję tego oprogramowania w dowolnym celu, z lub bez opłaty, jest niniejszym udzielane, pod warunkiem, że powyższa informacja o prawie autorskim i niniejsze zezwolenie pojawiają się we wszystkich kopiach.
OPROGRAMOWANIE JEST DOSTARCZANE "TAK JAK JEST" I AUTOR ZRZEKA SIĘ WSZELKICH GWARANCJI ZWIĄZANYCH Z TYM OPROGRAMOWANIEM, WŁĄCZAJĄC WSZYSTKIE DOMNIEMANE GWARANCJE HANDLOWOŚCI I PRZYDATNOŚCI. W ŻADNYM WYPADKU AUTOR NIE PONOSI ODPOWIEDZIALNOŚCI ZA ŻADNE SZCZEGÓLNE, BEZPOŚREDNIE, POŚREDNIE ANI WYNIKOWE SZKODY LUB JAKIEKOLWIEK SZKODY WYNIKAJĄCE Z UTRATY UŻYTKOWANIA, DANYCH LUB ZYSKÓW, CZY TO W RAMACH UMOWI, ZANIEDBANIA CZY INNEGO CZYNU DELIKTOWEGO, WYNIKAJĄCEJ Z LUB W ZWIĄZKU Z UŻYTKOWANIEM LUB DZIAŁANIEM TEGO OPROGRAMOWANIA.
Informacje o autorze
Tomoyuki Sakurai tomoyukis@reallyenglish.com
Ten plik README został stworzony przez ansible-role-init
Zainstaluj
ansible-galaxy install reallyenglish.sshdLicencja
isc
Pobrania
10.1k
Właściciel