secure_sshd

Роль Ansible для повышения безопасности конфигурации sshd

molecule

Эта роль изменяет существующую конфигурацию sshd, чтобы она принимала только безопасные методы аутентификации.

Пример плейбука

Просто добавьте роль в ваш плейбук:

- hosts: all
  become: true
  roles:
    - role: elan.secure_sshd

Разработка

Для разработки и тестирования вы можете использовать molecule. С драйвером podman вы можете установить его следующим образом — желательно в виртуальной среде (если вы используете docker, замените podman на docker):

pip install -r .dev_requirements.txt

Затем вы можете создавать тестовые экземпляры, применять конфигурацию ansible (converge) и уничтожать тестовые экземпляры с помощью этих команд:

molecule create
molecule converge
molecule destroy

Если вы хотите проверить работающий тестовый экземпляр, используйте molecule login --host <instance_name>, где вы заменяете <instance_name> на нужное значение.

Чтобы протестировать роль, запустите molecule test.

Лицензия

BSD-3-Clause

Информация об авторе

ELAN e.V

О проекте

Ensure sshd only accepts secure ciphers.

Установить
ansible-galaxy install elan-ev/secure_sshd
Лицензия
bsd-3-clause
Загрузки
3839
Владелец
elan e.V. is a German non-profit organization helping universities and other higher education organizations with all things related to e-learning