2.3. ssh Variables de rôle du système
Dans un playbook ssh System Role, vous pouvez définir les paramètres du fichier de configuration SSH du client en fonction de vos préférences et de vos limites.
Si vous ne configurez pas ces variables, le rôle de système produit un fichier global ssh_config qui correspond aux valeurs par défaut de RHEL.
Dans tous les cas, les booléens s'affichent correctement sous la forme yes ou no dans la configuration ssh. Vous pouvez définir des éléments de configuration sur plusieurs lignes à l'aide de listes. Par exemple, vous pouvez définir des éléments de configuration sur plusieurs lignes à l'aide de listes :
LocalForward: - 22 localhost:2222 - 403 localhost:4003
se traduit par :
LocalForward 22 localhost:2222 LocalForward 403 localhost:4003
Les options de configuration sont sensibles à la casse.
Variables pour le rôle de système ssh
ssh_user-
Vous pouvez définir un nom d'utilisateur existant pour lequel le rôle système modifie la configuration spécifique à l'utilisateur. La configuration spécifique à l'utilisateur est sauvegardée dans
~/.ssh/configde l'utilisateur donné. La valeur par défaut est null, ce qui modifie la configuration globale pour tous les utilisateurs. ssh_skip_defaults-
La valeur par défaut est
auto. Si la valeur estauto, le rôle système écrit le fichier de configuration de l'ensemble du système/etc/ssh/ssh_configet conserve les valeurs par défaut RHEL qui y sont définies. La création d'un fichier de configuration d'insertion, par exemple en définissant la variablessh_drop_in_name, désactive automatiquement la variablessh_skip_defaults. ssh_drop_in_nameDéfinit le nom du fichier de configuration d'insertion, qui est placé dans le répertoire d'insertion de l'ensemble du système. Ce nom est utilisé dans le modèle
/etc/ssh/ssh_config.d/{ssh_drop_in_name}.confpour référencer le fichier de configuration à modifier. Si le système ne prend pas en charge les répertoires de dépôt, la valeur par défaut est null. Si le système prend en charge les répertoires de dépôt, la valeur par défaut est00-ansible.AvertissementSi le système ne prend pas en charge les répertoires d'insertion, la définition de cette option entraînera l'échec de la lecture.
Le format suggéré est
NN-name, oùNNest un numéro à deux chiffres utilisé pour classer les fichiers de configuration etnameest un nom descriptif du contenu ou du propriétaire du fichier.ssh- Un dict qui contient les options de configuration et leurs valeurs respectives.
ssh_OptionName-
Vous pouvez définir des options en utilisant des variables simples composées du préfixe
ssh_et du nom de l'option au lieu d'un dict. Les variables simples remplacent les valeurs du dictssh. ssh_additional_packages-
Ce rôle installe automatiquement les paquets
opensshetopenssh-clients, qui sont nécessaires pour les cas d'utilisation les plus courants. Si vous devez installer des paquets supplémentaires, par exempleopenssh-keysignpour l'authentification basée sur l'hôte, vous pouvez les spécifier dans cette variable. ssh_config_fileChemin dans lequel le rôle enregistre le fichier de configuration produit. Valeur par défaut :
-
Si le système dispose d'un répertoire de dépôt, la valeur par défaut est définie par le modèle
/etc/ssh/ssh_config.d/{ssh_drop_in_name}.conf. -
Si le système ne dispose pas d'un répertoire d'accueil, la valeur par défaut est
/etc/ssh/ssh_config. -
si la variable
ssh_userest définie, la valeur par défaut est~/.ssh/config.
-
Si le système dispose d'un répertoire de dépôt, la valeur par défaut est définie par le modèle
ssh_config_owner,ssh_config_group,ssh_config_mode-
Le propriétaire, le groupe et les modes du fichier de configuration créé. Par défaut, le propriétaire du fichier est
root:root, et le mode est0644. Sissh_userest défini, le mode est0600, et le propriétaire et le groupe sont dérivés du nom d'utilisateur spécifié dans la variablessh_user.
