2.5. Utilisation du rôle de système sshd pour une configuration non exclusive
Normalement, l'application du rôle de système sshd
écrase toute la configuration. Cela peut être problématique si vous avez précédemment ajusté la configuration, par exemple avec un rôle de système ou un livre de jeu différent. Pour appliquer le rôle système sshd
uniquement aux options de configuration sélectionnées tout en conservant les autres options, vous pouvez utiliser la configuration non exclusive.
Dans RHEL 8 et les versions antérieures, vous pouvez appliquer la configuration non exclusive à l'aide d'un extrait de configuration. Pour plus d'informations, voir Utilisation du rôle de système du serveur SSH pour la configuration non exclusive dans la documentation de RHEL 8.
Dans RHEL 9, vous pouvez appliquer la configuration non exclusive en utilisant des fichiers dans un répertoire de dépôt. Le fichier de configuration par défaut est déjà placé dans le répertoire de dépôt en tant que /etc/ssh/sshd_config.d/00-ansible_system_role.conf
.
Conditions préalables
-
Accès et autorisations à un ou plusieurs managed nodes, qui sont des systèmes que vous souhaitez configurer avec le rôle de système
sshd
. Accès et permissions à un control node, qui est un système à partir duquel Red Hat Ansible Core configure d'autres systèmes.
Sur le nœud de contrôle :
-
Le paquet
ansible-core
est installé. - Un fichier d'inventaire qui répertorie les nœuds gérés.
- Un playbook pour un rôle de système RHEL différent.
-
Le paquet
Procédure
Ajoutez un extrait de configuration avec la variable
sshd_config_file
au playbook :--- - hosts: all tasks: - name: <Configure sshd to accept some useful environment variables> include_role: name: rhel-system-roles.sshd vars: sshd_config_file: /etc/ssh/sshd_config.d/<42-my-application>.conf sshd: # Environment variables to accept AcceptEnv: LANG LS_COLORS EDITOR
Dans la variable
sshd_config_file
, définissez le fichier.conf
dans lequel le rôle de systèmesshd
écrit les options de configuration.Utilisez un préfixe à deux chiffres, par exemple
42-
pour spécifier l'ordre dans lequel les fichiers de configuration seront appliqués.Lorsque vous appliquez le playbook à l'inventaire, le rôle ajoute les options de configuration suivantes au fichier défini par la variable
sshd_config_file
.# Ansible managed # AcceptEnv LANG LS_COLORS EDITOR
Vérification
Facultatif : Vérifier la syntaxe du playbook.
# ansible-playbook --syntax-check playbook.yml -i inventory_file
Ressources supplémentaires
-
/usr/share/doc/rhel-system-roles/sshd/README.md
fichier. -
ansible-playbook(1)
page de manuel.