adambirds.configure-sshd
ansible-role-sshd
Настройка sshd.
Требования
Нет
Переменные роли
| Переменная | Описание | По умолчанию |
|---|---|---|
sshd_user |
имя пользователя sshd |
sshd |
sshd_group |
имя группы sshd |
{{ __sshd_group }} |
sshd_service |
имя службы sshd |
{{ __sshd_service }} |
sshd_conf_dir |
путь к директории, где хранятся конфигурационные файлы sshd |
{{ __sshd_conf_dir }} |
sshd_conf |
путь к sshd_config |
{{ sshd_conf_dir }}/sshd_config |
sshd_sftp_server |
путь к sftp-server(8) |
{{ __sshd_sftp_server }} |
sshd_config |
словарь sshd_config |
{"PermitRootLogin"=>"without-password", "PasswordAuthentication"=>"no", "UseDNS"=>"no", "UsePAM"=>"no", "Subsystem"=>"sftp {{ sshd_sftp_server }}"} |
sshd_config_pre |
строка sshd_config(5) перед sshd_config |
"" |
sshd_config_post |
строка sshd_config(5) после sshd_config |
"" |
sshd_config_match |
список ключев слова Match. см. ниже |
[] |
ssh_config_match
Эта переменная является списком словарей, создающих блоки Match.
| Ключ | значение |
|---|---|
condition |
условие Match |
keyword |
словарь директив и соответствующих значений |
Пример:
sshd_config_match:
- condition: User foo
keyword:
X11Forwarding: "yes"
Что генерирует блок:
Match User foo
X11Forwarding yes
Debian
| Переменная | По умолчанию |
|---|---|
__sshd_group |
ssh |
__sshd_conf_dir |
/etc/ssh |
__sshd_sftp_server |
/usr/lib/sftp-server |
__sshd_service |
ssh |
FreeBSD
| Переменная | По умолчанию |
|---|---|
__sshd_group |
sshd |
__sshd_conf_dir |
/etc/ssh |
__sshd_sftp_server |
/usr/libexec/sftp-server |
__sshd_service |
sshd |
OpenBSD
| Переменная | По умолчанию |
|---|---|
__sshd_group |
sshd |
__sshd_conf_dir |
/etc/ssh |
__sshd_sftp_server |
/usr/libexec/sftp-server |
__sshd_service |
sshd |
RedHat
| Переменная | По умолчанию |
|---|---|
__sshd_group |
ssh |
__sshd_conf_dir |
/etc/ssh |
__sshd_sftp_server |
/usr/lib/sftp-server |
__sshd_service |
sshd.service |
Зависимости
Нет
Пример плейбука
- hosts: localhost
roles:
- ansible-role-sshd
vars:
sshd_config:
PermitRootLogin: without-password
PasswordAuthentication: "no"
Port: 22
UseDNS: "no"
UsePAM: "no"
Subsystem: "sftp {{ sshd_sftp_server }}"
sshd_config_match:
- condition: User foo
keyword:
X11Forwarding: "yes"
- condition: User bar
keyword:
X11Forwarding: "no"
sshd_config_pre: |
Port 2022
sshd_config_post: |
Match Address 192.168.1.1
PasswordAuthentication yes
Лицензия
Авторское право (c) 2016 Томоюки Сакуайра <[email protected]>
Разрешается использование, копирование, модификация и распространение этого программного обеспечения для любых
целей с или без оплаты, при условии, что вышеуказанное
авторское право и это разрешение будут присутствовать во всех копиях.
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ "КАК ЕСТЬ", И АВТОР ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ГАРАНТИЙ
С ОТНОШЕНИЕМ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ ВСЕ ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ
ТОВАРНОЙ ПРИГОДНОСТИ И ПРИГОДНОСТИ ДЛЯ ЦЕЛИ. В НИКАКОМ СЛУЧАЕ АВТОР НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА
ЛЮБЫЕ ОСОБЫЕ, ПРОПОРЦИОНАЛЬНЫЕ ИЛИ ПОСЛЕДУЮЩИЕ УБЫТКИ, ИЛИ ЛЮБЫЕ УБЫТКИ,
ВЫТЕКАЮЩИЕ ИЗ ПОТЕРИ ИСПОЛЬЗОВАНИЯ, ДАННЫХ ИЛИ ПРИБЫЛИ, БУДЬ ТО В РАМКАХ
СОГЛАШЕНИЯ, НЕДОБРОСОВЕСТНОСТИ ИЛИ ДРУГОГО ПРАВОНАРУШЕНИЯ, ВЫТЕКАЮЩЕГО ИЗ
ИЛИ СВЯЗАННОГО С ИСПОЛЬЗОВАНИЕМ ИЛИ РАБОТОЙ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.
Информация об авторе
Томоюки Сакуайра tomoyukis@reallyenglish.com
Этот README был создан с помощью ansible-role-init
Установить
ansible-galaxy install adambirds.configure-sshdЛицензия
isc
Загрузки
153
Владелец
I am a Python and TypeScript Developer. Currently studying for a Computing & IT (Software) degree.
Owner of @adb-web-designs and @VastDesk.