adambirds.configure-sshd

ansible-role-sshd

Настройка sshd.

Требования

Нет

Переменные роли

Переменная	Описание	По умолчанию
`sshd_user`	имя пользователя `sshd`	`sshd`
`sshd_group`	имя группы `sshd`	`{{ __sshd_group }}`
`sshd_service`	имя службы `sshd`	`{{ __sshd_service }}`
`sshd_conf_dir`	путь к директории, где хранятся конфигурационные файлы `sshd`	`{{ __sshd_conf_dir }}`
`sshd_conf`	путь к `sshd_config`	`{{ sshd_conf_dir }}/sshd_config`
`sshd_sftp_server`	путь к `sftp-server(8)`	`{{ __sshd_sftp_server }}`
`sshd_config`	словарь `sshd_config`	`{"PermitRootLogin"=>"without-password", "PasswordAuthentication"=>"no", "UseDNS"=>"no", "UsePAM"=>"no", "Subsystem"=>"sftp {{ sshd_sftp_server }}"}`
`sshd_config_pre`	строка `sshd_config(5)` перед `sshd_config`	`""`
`sshd_config_post`	строка `sshd_config(5)` после `sshd_config`	`""`
`sshd_config_match`	список ключев слова `Match`. см. ниже	`[]`

`ssh_config_match`

Эта переменная является списком словарей, создающих блоки Match.

Ключ	значение
`condition`	условие `Match`
`keyword`	словарь директив и соответствующих значений

Пример:

sshd_config_match:
  - condition: User foo
    keyword:
      X11Forwarding: "yes"

Что генерирует блок:

Match User foo
  X11Forwarding yes

Debian

Переменная	По умолчанию
`__sshd_group`	`ssh`
`__sshd_conf_dir`	`/etc/ssh`
`__sshd_sftp_server`	`/usr/lib/sftp-server`
`__sshd_service`	`ssh`

FreeBSD

Переменная	По умолчанию
`__sshd_group`	`sshd`
`__sshd_conf_dir`	`/etc/ssh`
`__sshd_sftp_server`	`/usr/libexec/sftp-server`
`__sshd_service`	`sshd`

OpenBSD

Переменная	По умолчанию
`__sshd_group`	`sshd`
`__sshd_conf_dir`	`/etc/ssh`
`__sshd_sftp_server`	`/usr/libexec/sftp-server`
`__sshd_service`	`sshd`

RedHat

Переменная	По умолчанию
`__sshd_group`	`ssh`
`__sshd_conf_dir`	`/etc/ssh`
`__sshd_sftp_server`	`/usr/lib/sftp-server`
`__sshd_service`	`sshd.service`

Зависимости

Нет

Пример плейбука

- hosts: localhost
  roles:
    - ansible-role-sshd
  vars:
    sshd_config:
      PermitRootLogin: without-password
      PasswordAuthentication: "no"
      Port: 22
      UseDNS: "no"
      UsePAM: "no"
      Subsystem: "sftp {{ sshd_sftp_server }}"
    sshd_config_match:
      - condition: User foo
        keyword:
          X11Forwarding: "yes"
      - condition: User bar
        keyword:
          X11Forwarding: "no"
    sshd_config_pre: |
      Port 2022
    sshd_config_post: |
      Match Address 192.168.1.1
        PasswordAuthentication yes

Лицензия

Авторское право (c) 2016 Томоюки Сакуайра <[email protected]>

Разрешается использование, копирование, модификация и распространение этого программного обеспечения для любых
целей с или без оплаты, при условии, что вышеуказанное
авторское право и это разрешение будут присутствовать во всех копиях.

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ "КАК ЕСТЬ", И АВТОР ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ГАРАНТИЙ
С ОТНОШЕНИЕМ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ ВСЕ ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ
ТОВАРНОЙ ПРИГОДНОСТИ И ПРИГОДНОСТИ ДЛЯ ЦЕЛИ. В НИКАКОМ СЛУЧАЕ АВТОР НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА
ЛЮБЫЕ ОСОБЫЕ, ПРОПОРЦИОНАЛЬНЫЕ ИЛИ ПОСЛЕДУЮЩИЕ УБЫТКИ, ИЛИ ЛЮБЫЕ УБЫТКИ,
ВЫТЕКАЮЩИЕ ИЗ ПОТЕРИ ИСПОЛЬЗОВАНИЯ, ДАННЫХ ИЛИ ПРИБЫЛИ, БУДЬ ТО В РАМКАХ
СОГЛАШЕНИЯ, НЕДОБРОСОВЕСТНОСТИ ИЛИ ДРУГОГО ПРАВОНАРУШЕНИЯ, ВЫТЕКАЮЩЕГО ИЗ
ИЛИ СВЯЗАННОГО С ИСПОЛЬЗОВАНИЕМ ИЛИ РАБОТОЙ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.

Информация об авторе

Томоюки Сакуайра tomoyukis@reallyenglish.com

Этот README был создан с помощью ansible-role-init

О проекте

Configures sshd

role DNS

Установить

ansible-galaxy install adambirds.configure-sshd

GitHub репозиторий

0 звезд(ы)

0 форк(ов)

0 открытых задач

Лицензия

isc

Загрузки

Владелец

Adam Birds

I am a Python and TypeScript Developer. Currently studying for a Computing & IT (Software) degree. Owner of @adb-web-designs and @VastDesk.