sshd
Ansible роль - sshd
:star: Оцените нас на GitHub — это сильно мотивирует!
Установка и настройка SSHd. Управляет Центром сертификации.
:warning: Требования
Ansible >= 2.10
:zap: Установка
ansible-galaxy install claranet.sshd
:gear: Переменные роли
Переменная | Значение по умолчанию | Описание |
---|---|---|
sshd_trustedusercakeys_content | пусто | Содержимое сертификата Центра сертификации доверенных пользовательских ключей |
sshd_principals | {} | Содержимое AuthorizedPrincipalsFile |
sshd_principals_list_merge | добавить | Как объединяются sshd_principals и sshd_principals_default . |
sshd_config_template | sshd_config.j2 | Имя шаблона по умолчанию для /etc/ssh/sshd_config |
sshd_config_chmod | 444 | Режим по умолчанию для /etc/ssh/sshd_config |
sshd_config | {} | Параметры конфигурации ssh |
sshd_config_list_merge | добавить | Как объединяются sshd_config и sshd_default_default . |
sshd_config_list_separated_by_comma | [] | Параметры sshd_config, разделенные запятыми |
sshd_config_list_separated_by_newline | [] | Параметры sshd_config, разделенные на несколько строк |
sshd_yes_i_know_what_i_am_doing | false | Отключает проверку, завершающуюся в AuthorizedPrincipalsFile |
sshd_config_d_include | false | Включить "Include config.d/*" |
sshd_banner_template | https://raw.githubusercontent.com/claranet/motd/master/banner | Шаблон баннера SSH Может быть URL, локальный шаблон или null |
sshd_banner_template_prepend | пусто | Добавить содержимое в начало sshd_banner_template |
sshd_banner_template_append | См. defaults/main/main.yml | Добавить содержимое в конец sshd_banner_template |
sshd_banner_template_username | пусто | Используется, когда sshd_banner_template - это URL |
sshd_banner_template_password | пусто | Используется, когда sshd_banner_template - это URL |
:arrows_counterclockwise: Зависимости
Нет
:pencil2: Пример плейбука
---
- hosts: all
vars:
sshd_trustedusercakeys_content: "{{ lookup('community.hashi_vault.hashi_vault', 'secret=secret/public_key') }}"
sshd_principals_default:
admin:
- adm
roles:
- claranet.sshd
Настроить конфигурацию SSHd
sshd_config:
HostKeyAlgorithms:
- ssh-dss
- ssh-rsa
Будет отображено как HostKeyAlgorithms ssh-dss,ssh-rsa
в конфигурационном файле.
Удалить ключ из конфигурации по умолчанию
Чтобы удалить ключ из конфигурации по умолчанию, вы можете задать значение как null
.
sshd_config:
CASignatureAlgorithm: null
:closed_lock_with_key: Укрепление безопасности
:heart_eyes_cat: Вклад
:copyright: Лицензия
Установить
ansible-galaxy install claranet/ansible-role-sshd
Лицензия
mpl-2.0
Загрузки
22982
Владелец
Open source projects from and contributed to by Claranet.