rchouinard.secure_sshd
安全 SSHd Ansible 角色
该角色提供了一种基于 Mozilla 的 Infrasec 指南 的现代安全 shell 服务器配置。
默认配置允许基于密码的认证。如果您更倾向于只允许基于密钥的认证,请确保相应地调整 sshd_authmethods。
需求
- Ansible 2.4 及以上版本
角色变量
sshd_hostkeys:
- /etc/ssh/ssh_host_ed25519_key
- /etc/ssh/ssh_host_rsa_key
- /etc/ssh/ssh_host_ecdsa_key
sshd_kexalgorithms:
- [email protected]
- ecdh-sha2-nistp521
- ecdh-sha2-nistp384
- ecdh-sha2-nistp256
- diffie-hellman-group-exchange-sha256
sshd_ciphers:
- [email protected]
- [email protected]
- [email protected]
- aes256-ctr
- aes192-ctr
- aes128-ctr
sshd_macs:
- [email protected]
- [email protected]
- [email protected]
- hmac-sha2-512
- hmac-sha2-256
- [email protected]
sshd_authmethods:
- publickey
- password
sshd_loglevel: VERBOSE
sshd_subsystems:
- "sftp /usr/libexec/openssh/sftp-server -f AUTHPRIV -l INFO"
sshd_permitrootlogin: "no"
sshd_extra: |
允许环境变量 LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
允许环境变量 LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
允许环境变量 LC_IDENTIFICATION LC_ALL LANGUAGE
允许环境变量 XMODIFIERS
依赖关系
无。
示例剧本
- hosts: localhost
roles:
- rchouinard.secure_sshd
许可证
MIT许可证 (MIT)。有关更多信息,请参见 许可证文件。
安装
ansible-galaxy install rchouinard.secure_sshd许可证
mit
下载
2k
拥有者
DevOps Engineer at Paymentus