sshd
ansible-role-sshd
Настройка sshd.
Требования
Отсутствуют
Переменные роли
Переменная | Описание | По умолчанию |
---|---|---|
sshd_user |
имя пользователя для sshd |
sshd |
sshd_group |
имя группы для sshd |
{{ __sshd_group }} |
sshd_service |
имя службы для sshd |
{{ __sshd_service }} |
sshd_conf_dir |
путь к директории, где хранятся конфигурационные файлы sshd |
{{ __sshd_conf_dir }} |
sshd_conf |
путь к sshd_config |
{{ sshd_conf_dir }}/sshd_config |
sshd_sftp_server |
путь к sftp-server(8) |
{{ __sshd_sftp_server }} |
sshd_config |
словарь для sshd_config |
{"PermitRootLogin"=>"without-password", "PasswordAuthentication"=>"no", "UseDNS"=>"no", "UsePAM"=>"no", "Subsystem"=>"sftp {{ sshd_sftp_server }}"} |
sshd_config_pre |
строка для sshd_config(5) перед sshd_config |
"" |
sshd_config_post |
строка для sshd_config(5) после sshd_config |
"" |
sshd_config_match |
список ключевых слов Match . см. ниже |
[] |
ssh_config_match
Эта переменная — список словарей, создающих блоки Match
.
Ключ | значение |
---|---|
condition |
условие для Match |
keyword |
словарь пар директив и значений |
Пример:
sshd_config_match:
- condition: User foo
keyword:
X11Forwarding: "yes"
Который генерирует блок:
Match User foo
X11Forwarding yes
Debian
Переменная | По умолчанию |
---|---|
__sshd_group |
ssh |
__sshd_conf_dir |
/etc/ssh |
__sshd_sftp_server |
/usr/lib/sftp-server |
__sshd_service |
ssh |
FreeBSD
Переменная | По умолчанию |
---|---|
__sshd_group |
sshd |
__sshd_conf_dir |
/etc/ssh |
__sshd_sftp_server |
/usr/libexec/sftp-server |
__sshd_service |
sshd |
OpenBSD
Переменная | По умолчанию |
---|---|
__sshd_group |
sshd |
__sshd_conf_dir |
/etc/ssh |
__sshd_sftp_server |
/usr/libexec/sftp-server |
__sshd_service |
sshd |
RedHat
Переменная | По умолчанию |
---|---|
__sshd_group |
ssh |
__sshd_conf_dir |
/etc/ssh |
__sshd_sftp_server |
/usr/lib/sftp-server |
__sshd_service |
sshd.service |
Зависимости
Отсутствуют
Пример Playbook
- hosts: localhost
roles:
- ansible-role-sshd
vars:
sshd_config:
PermitRootLogin: without-password
PasswordAuthentication: "no"
Port: 22
UseDNS: "no"
UsePAM: "no"
Subsystem: "sftp {{ sshd_sftp_server }}"
sshd_config_match:
- condition: User foo
keyword:
X11Forwarding: "yes"
- condition: User bar
keyword:
X11Forwarding: "no"
sshd_config_pre: |
Port 2022
sshd_config_post: |
Match Address 192.168.1.1
PasswordAuthentication yes
Лицензия
Copyright (c) 2016 Tomoyuki Sakurai <[email protected]>
Разрешается использовать, копировать, изменять и распространять это программное обеспечение для любых целей с или без оплаты, при условии, что вышеуказанное уведомление об авторских правах и это разрешение присутствуют во всех копиях.
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ "КАК ЕСТЬ", И АВТОР ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ГАРАНТИЙ, СВЯЗАННЫХ С СЕРВИСОМ, ВКЛЮЧАЯ ВСЕ НЕЯВНЫЕ ГАРАНТИИ ТОРГОВЛИ И ПРИГОДНОСТИ. В НИКАКОМ СЛУЧАЕ АВТОР НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ СПЕЦИАЛЬНЫЕ, ПРЯМЫЕ, КОСВЕННЫЕ ИЛИ ПОБОЧНЫЕ УЩЕРБЫ ИЛИ ЛЮБЫЕ УБЫТКИ, ВЫТЕКАЮЩИЕ ИЗ УТРАТЫ ИСПОЛЬЗОВАНИЯ, ДАННЫХ ИЛИ ПРИБЫЛИ, БУДЬ ТО В РАМКАХ КОНТРАКТА, НЕДОБРОСОВЕСТНОСТИ ИЛИ ДРУГОГО ПРАВОНАРУШЕНИЯ, ВОЗНИКАЮЩЕГО ИЛИ СВЯЗАННОГО С ИСПОЛЬЗОВАНИЕМ ИЛИ РАБОТОЙ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.
Информация об авторе
Tomoyuki Sakurai tomoyukis@reallyenglish.com
Этот README был создан с помощью ansible-role-init
Установить
ansible-galaxy install reallyenglish/ansible-role-sshd
Лицензия
isc
Загрузки
10019
Владелец