secure_sshd
Роль Ansible для повышения безопасности конфигурации sshd
Эта роль изменяет существующую конфигурацию sshd, чтобы она принимала только безопасные методы аутентификации.
Пример плейбука
Просто добавьте роль в ваш плейбук:
- hosts: all
become: true
roles:
- role: elan.secure_sshd
Разработка
Для разработки и тестирования вы можете использовать molecule.
С драйвером podman вы можете установить его следующим образом — желательно в виртуальной среде (если вы используете docker, замените podman
на docker
):
pip install -r .dev_requirements.txt
Затем вы можете создавать тестовые экземпляры, применять конфигурацию ansible (converge) и уничтожать тестовые экземпляры с помощью этих команд:
molecule create
molecule converge
molecule destroy
Если вы хотите проверить работающий тестовый экземпляр, используйте molecule login --host <instance_name>
, где вы заменяете <instance_name>
на нужное значение.
Чтобы протестировать роль, запустите molecule test
.
Лицензия
Информация об авторе
Установить
ansible-galaxy install elan-ev/secure_sshd
Лицензия
bsd-3-clause
Загрузки
3839
Владелец
elan e.V. is a German non-profit organization helping universities and other higher education organizations with all things related to e-learning