sshd

Ansible роль - sshd

Сопровождающий Лицензия Релиз Статус Версия Ansible Ansible Galaxy

:star: Оцените нас на GitHub — это сильно мотивирует!

Установка и настройка SSHd. Управляет Центром сертификации.

:warning: Требования

Ansible >= 2.10

:zap: Установка

ansible-galaxy install claranet.sshd

:gear: Переменные роли

Переменная Значение по умолчанию Описание
sshd_trustedusercakeys_content пусто Содержимое сертификата Центра сертификации доверенных пользовательских ключей
sshd_principals {} Содержимое AuthorizedPrincipalsFile
sshd_principals_list_merge добавить Как объединяются sshd_principals и sshd_principals_default.
sshd_config_template sshd_config.j2 Имя шаблона по умолчанию для /etc/ssh/sshd_config
sshd_config_chmod 444 Режим по умолчанию для /etc/ssh/sshd_config
sshd_config {} Параметры конфигурации ssh
sshd_config_list_merge добавить Как объединяются sshd_config и sshd_default_default.
sshd_config_list_separated_by_comma [] Параметры sshd_config, разделенные запятыми
sshd_config_list_separated_by_newline [] Параметры sshd_config, разделенные на несколько строк
sshd_yes_i_know_what_i_am_doing false Отключает проверку, завершающуюся в AuthorizedPrincipalsFile
sshd_config_d_include false Включить "Include config.d/*"
sshd_banner_template https://raw.githubusercontent.com/claranet/motd/master/banner Шаблон баннера SSH
Может быть URL, локальный шаблон или null
sshd_banner_template_prepend пусто Добавить содержимое в начало sshd_banner_template
sshd_banner_template_append См. defaults/main/main.yml Добавить содержимое в конец sshd_banner_template
sshd_banner_template_username пусто Используется, когда sshd_banner_template - это URL
sshd_banner_template_password пусто Используется, когда sshd_banner_template - это URL

:arrows_counterclockwise: Зависимости

Нет

:pencil2: Пример плейбука

---
- hosts: all
  vars:
    sshd_trustedusercakeys_content: "{{ lookup('community.hashi_vault.hashi_vault', 'secret=secret/public_key') }}"
    sshd_principals_default:
      admin:
        - adm

  roles:
    - claranet.sshd

Настроить конфигурацию SSHd

sshd_config:
  HostKeyAlgorithms:
    - ssh-dss
    - ssh-rsa

Будет отображено как HostKeyAlgorithms ssh-dss,ssh-rsa в конфигурационном файле.

Удалить ключ из конфигурации по умолчанию

Чтобы удалить ключ из конфигурации по умолчанию, вы можете задать значение как null.

sshd_config:
  CASignatureAlgorithm: null

:closed_lock_with_key: Укрепление безопасности

:heart_eyes_cat: Вклад

Лицензия Mozilla Public Version 2.0

О проекте

Install and configure SSHd. Manages Certificate Authority

Установить
ansible-galaxy install claranet/ansible-role-sshd
Лицензия
mpl-2.0
Загрузки
22982
Владелец
Open source projects from and contributed to by Claranet.