rchouinard.secure_sshd
Безопасная роль SSHd Ansible
Эта роль обеспечивает современную конфигурацию сервера безопасной оболочки на основе Руководства по безопасности Mozilla.
По умолчанию конфигурация позволяет аутентификацию по паролю. Если вы предпочитаете
разрешать только аутентификацию с использованием ключей, не забудьте соответственно настроить sshd_authmethods.
Требования
- Ansible 2.4 и выше
Переменные роли
sshd_hostkeys:
- /etc/ssh/ssh_host_ed25519_key
- /etc/ssh/ssh_host_rsa_key
- /etc/ssh/ssh_host_ecdsa_key
sshd_kexalgorithms:
- [email protected]
- ecdh-sha2-nistp521
- ecdh-sha2-nistp384
- ecdh-sha2-nistp256
- diffie-hellman-group-exchange-sha256
sshd_ciphers:
- [email protected]
- [email protected]
- [email protected]
- aes256-ctr
- aes192-ctr
- aes128-ctr
sshd_macs:
- [email protected]
- [email protected]
- [email protected]
- hmac-sha2-512
- hmac-sha2-256
- [email protected]
sshd_authmethods:
- publickey
- password
sshd_loglevel: VERBOSE
sshd_subsystems:
- "sftp /usr/libexec/openssh/sftp-server -f AUTHPRIV -l INFO"
sshd_permitrootlogin: "no"
sshd_extra: |
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Зависимости
Нет.
Пример плейбука
- hosts: localhost
roles:
- rchouinard.secure_sshd
Лицензия
Лицензия MIT (MIT). Пожалуйста, смотрите Файл лицензии для получения дополнительной информации.
Установить
ansible-galaxy install rchouinard.secure_sshdЛицензия
mit
Загрузки
2k
Владелец
DevOps Engineer at Paymentus