sshd

ansible-role-sshd

Настройка sshd.

Требования

Отсутствуют

Переменные роли

Переменная Описание По умолчанию
sshd_user имя пользователя для sshd sshd
sshd_group имя группы для sshd {{ __sshd_group }}
sshd_service имя службы для sshd {{ __sshd_service }}
sshd_conf_dir путь к директории, где хранятся конфигурационные файлы sshd {{ __sshd_conf_dir }}
sshd_conf путь к sshd_config {{ sshd_conf_dir }}/sshd_config
sshd_sftp_server путь к sftp-server(8) {{ __sshd_sftp_server }}
sshd_config словарь для sshd_config {"PermitRootLogin"=>"without-password", "PasswordAuthentication"=>"no", "UseDNS"=>"no", "UsePAM"=>"no", "Subsystem"=>"sftp {{ sshd_sftp_server }}"}
sshd_config_pre строка для sshd_config(5) перед sshd_config ""
sshd_config_post строка для sshd_config(5) после sshd_config ""
sshd_config_match список ключевых слов Match. см. ниже []

ssh_config_match

Эта переменная — список словарей, создающих блоки Match.

Ключ значение
condition условие для Match
keyword словарь пар директив и значений

Пример:

sshd_config_match:
  - condition: User foo
    keyword:
      X11Forwarding: "yes"

Который генерирует блок:

Match User foo
  X11Forwarding yes

Debian

Переменная По умолчанию
__sshd_group ssh
__sshd_conf_dir /etc/ssh
__sshd_sftp_server /usr/lib/sftp-server
__sshd_service ssh

FreeBSD

Переменная По умолчанию
__sshd_group sshd
__sshd_conf_dir /etc/ssh
__sshd_sftp_server /usr/libexec/sftp-server
__sshd_service sshd

OpenBSD

Переменная По умолчанию
__sshd_group sshd
__sshd_conf_dir /etc/ssh
__sshd_sftp_server /usr/libexec/sftp-server
__sshd_service sshd

RedHat

Переменная По умолчанию
__sshd_group ssh
__sshd_conf_dir /etc/ssh
__sshd_sftp_server /usr/lib/sftp-server
__sshd_service sshd.service

Зависимости

Отсутствуют

Пример Playbook

- hosts: localhost
  roles:
    - ansible-role-sshd
  vars:
    sshd_config:
      PermitRootLogin: without-password
      PasswordAuthentication: "no"
      Port: 22
      UseDNS: "no"
      UsePAM: "no"
      Subsystem: "sftp {{ sshd_sftp_server }}"
    sshd_config_match:
      - condition: User foo
        keyword:
          X11Forwarding: "yes"
      - condition: User bar
        keyword:
          X11Forwarding: "no"
    sshd_config_pre: |
      Port 2022
    sshd_config_post: |
      Match Address 192.168.1.1
        PasswordAuthentication yes

Лицензия

Copyright (c) 2016 Tomoyuki Sakurai <[email protected]>

Разрешается использовать, копировать, изменять и распространять это программное обеспечение для любых целей с или без оплаты, при условии, что вышеуказанное уведомление об авторских правах и это разрешение присутствуют во всех копиях.

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ "КАК ЕСТЬ", И АВТОР ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ГАРАНТИЙ, СВЯЗАННЫХ С СЕРВИСОМ, ВКЛЮЧАЯ ВСЕ НЕЯВНЫЕ ГАРАНТИИ ТОРГОВЛИ И ПРИГОДНОСТИ. В НИКАКОМ СЛУЧАЕ АВТОР НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ СПЕЦИАЛЬНЫЕ, ПРЯМЫЕ, КОСВЕННЫЕ ИЛИ ПОБОЧНЫЕ УЩЕРБЫ ИЛИ ЛЮБЫЕ УБЫТКИ, ВЫТЕКАЮЩИЕ ИЗ УТРАТЫ ИСПОЛЬЗОВАНИЯ, ДАННЫХ ИЛИ ПРИБЫЛИ, БУДЬ ТО В РАМКАХ КОНТРАКТА, НЕДОБРОСОВЕСТНОСТИ ИЛИ ДРУГОГО ПРАВОНАРУШЕНИЯ, ВОЗНИКАЮЩЕГО ИЛИ СВЯЗАННОГО С ИСПОЛЬЗОВАНИЕМ ИЛИ РАБОТОЙ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.

Информация об авторе

Tomoyuki Sakurai tomoyukis@reallyenglish.com

Этот README был создан с помощью ansible-role-init

О проекте

Configures sshd

Установить
ansible-galaxy install reallyenglish/ansible-role-sshd
Лицензия
isc
Загрузки
10019
Владелец