SupportConsoleDéveloppeursCommencer un essaiContact

2.3. ssh Variables de rôle du système

Dans un playbook ssh System Role, vous pouvez définir les paramètres du fichier de configuration SSH du client en fonction de vos préférences et de vos limites.

Si vous ne configurez pas ces variables, le rôle de système produit un fichier global ssh_config qui correspond aux valeurs par défaut de RHEL.

Dans tous les cas, les booléens s'affichent correctement sous la forme yes ou no dans la configuration ssh. Vous pouvez définir des éléments de configuration sur plusieurs lignes à l'aide de listes. Par exemple, vous pouvez définir des éléments de configuration sur plusieurs lignes à l'aide de listes : 

LocalForward:
  - 22 localhost:2222
  - 403 localhost:4003

se traduit par : 

LocalForward 22 localhost:2222
LocalForward 403 localhost:4003
Note

Les options de configuration sont sensibles à la casse.

Variables pour le rôle de système ssh

ssh_user
Vous pouvez définir un nom d'utilisateur existant pour lequel le rôle système modifie la configuration spécifique à l'utilisateur. La configuration spécifique à l'utilisateur est sauvegardée dans ~/.ssh/config de l'utilisateur donné. La valeur par défaut est null, ce qui modifie la configuration globale pour tous les utilisateurs.
ssh_skip_defaults
La valeur par défaut est auto. Si la valeur est auto, le rôle système écrit le fichier de configuration de l'ensemble du système /etc/ssh/ssh_config et conserve les valeurs par défaut RHEL qui y sont définies. La création d'un fichier de configuration d'insertion, par exemple en définissant la variable ssh_drop_in_name, désactive automatiquement la variable ssh_skip_defaults.
ssh_drop_in_name

Définit le nom du fichier de configuration d'insertion, qui est placé dans le répertoire d'insertion de l'ensemble du système. Ce nom est utilisé dans le modèle /etc/ssh/ssh_config.d/{ssh_drop_in_name}.conf pour référencer le fichier de configuration à modifier. Si le système ne prend pas en charge les répertoires de dépôt, la valeur par défaut est null. Si le système prend en charge les répertoires de dépôt, la valeur par défaut est 00-ansible.

Avertissement

Si le système ne prend pas en charge les répertoires d'insertion, la définition de cette option entraînera l'échec de la lecture.

Le format suggéré est NN-name, où NN est un numéro à deux chiffres utilisé pour classer les fichiers de configuration et name est un nom descriptif du contenu ou du propriétaire du fichier.

ssh
Un dict qui contient les options de configuration et leurs valeurs respectives.
ssh_OptionName
Vous pouvez définir des options en utilisant des variables simples composées du préfixe ssh_ et du nom de l'option au lieu d'un dict. Les variables simples remplacent les valeurs du dict ssh.
ssh_additional_packages
Ce rôle installe automatiquement les paquets openssh et openssh-clients, qui sont nécessaires pour les cas d'utilisation les plus courants. Si vous devez installer des paquets supplémentaires, par exemple openssh-keysign pour l'authentification basée sur l'hôte, vous pouvez les spécifier dans cette variable.
ssh_config_file

Chemin dans lequel le rôle enregistre le fichier de configuration produit. Valeur par défaut :

  • Si le système dispose d'un répertoire de dépôt, la valeur par défaut est définie par le modèle /etc/ssh/ssh_config.d/{ssh_drop_in_name}.conf.
  • Si le système ne dispose pas d'un répertoire d'accueil, la valeur par défaut est /etc/ssh/ssh_config.
  • si la variable ssh_user est définie, la valeur par défaut est ~/.ssh/config.
ssh_config_owner, ssh_config_group, ssh_config_mode
Le propriétaire, le groupe et les modes du fichier de configuration créé. Par défaut, le propriétaire du fichier est root:root, et le mode est 0644. Si ssh_user est défini, le mode est 0600, et le propriétaire et le groupe sont dérivés du nom d'utilisateur spécifié dans la variable ssh_user.
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.