ホーム
製品
Red Hat Enterprise Linux
8
RHEL システムロールを使用した管理タスクおよび設定タスク
12.4. ssh システムロールを使用した OpenSSH クライアントの設定

12.4. ssh システムロールを使用した OpenSSH クライアントの設定

ssh システムロールを使用して、Ansible Playbook を実行して複数の SSH クライアントを設定できます。

注記

ssh システムロールは、SSH および SSHD 設定を変更する他のシステムロール (ID 管理 RHEL システムロールなど) とともに使用できます。設定が上書きされないようにするには、ssh ロールがドロップインディレクトリー (RHEL 8 からデフォルト) を使用していることを確認してください。

前提条件

1 つ以上の 管理対象ノード (ssh システムロールで設定するシステム) へのアクセスおよびパーミッション。
コントロールノード (このシステムから Red Hat Ansible Core は他のシステムを設定) へのアクセスおよびパーミッション。
コントロールノードでは、
- ansible-core パッケージおよび rhel-system-roles パッケージがインストールされている。

重要

RHEL 8.0-8.5 では、別の Ansible リポジトリーへのアクセス権を指定されており、Ansible をベースにする自動化用の Ansible Engine 2.9 が含まれています。Ansible Engine には、ansible、ansible-playbook などのコマンドラインユーティリティー、docker や podman などのコネクター、プラグインとモジュールが多く含まれています。Ansible Engine を入手してインストールする方法については、ナレッジベースの How to download and install Red Hat Ansible Engine を参照してください。

RHEL 8.6 および 9.0 では、Ansible Core (ansible-core パッケージとして提供) が導入されました。これには、Ansible コマンドラインユーティリティー、コマンド、およびビルトイン Ansible プラグインのセットが含まれています。RHEL は、AppStream リポジトリーを介してこのパッケージを提供し、サポート範囲は限定的です。詳細については、ナレッジベースの Scope of support for the Ansible Core package included in the RHEL 9 and RHEL 8.6 and later AppStream repositories を参照してください。

管理対象ノードが記載されているインベントリーファイルがある。

手順

以下の内容を含む新しい playbook.yml ファイルを作成します。

---
- hosts: all
  tasks:
  - name: "Configure ssh clients"
    include_role:
      name: rhel-system-roles.ssh
    vars:
      ssh_user: root
      ssh:
        Compression: true
        GSSAPIAuthentication: no
        ControlMaster: auto
        ControlPath: ~/.ssh/.cm%C
        Host:
          - Condition: example
            Hostname: example.com
            User: user1
      ssh_ForwardX11: no

---
- hosts: all
  tasks:
  - name: "Configure ssh clients"
    include_role:
      name: rhel-system-roles.ssh
    vars:
      ssh_user: root
      ssh:
        Compression: true
        GSSAPIAuthentication: no
        ControlMaster: auto
        ControlPath: ~/.ssh/.cm%C
        Host:
          - Condition: example
            Hostname: example.com
            User: user1
      ssh_ForwardX11: no

Copy to Clipboard

Toggle word wrap

この Playbook は、以下の設定を使用して、管理対象ノードで root ユーザーの SSH クライアント設定を行います。

圧縮が有効になっている。
ControlMaster multiplexing が auto に設定されている。
example.com ホストに接続するための example エイリアスが user1 である。
ホストエイリアスの example が作成されている。(これはユーザー名が user1 の example.com ホストへの接続を表します。)
X11 転送が無効化されている。

必要に応じて、これらの変数は設定に合わせて変更できます。詳細は、ssh System Role variables を参照してください。

オプション: Playbook の構文を確認します。

ansible-playbook --syntax-check path/custom-playbook.yml

# ansible-playbook --syntax-check path/custom-playbook.yml

Copy to Clipboard

Toggle word wrap

インベントリーファイルで Playbook を実行します。
```
ansible-playbook -i inventory_file path/custom-playbook.yml
```
```
# ansible-playbook -i inventory_file path/custom-playbook.yml
```
Copy to Clipboard Toggle word wrap

検証

テキストエディターで SSH 設定ファイルを開いて、管理対象ノードが正しく設定されていることを確認します。以下に例を示します。
```
vi ~root/.ssh/config
```
```
# vi ~root/.ssh/config
```
Copy to Clipboard Toggle word wrap
上記の Playbook の例の適用後に、設定ファイルの内容は以下のようになるはずです。
```
Ansible managed
```
```
# Ansible managed
Compression yes
ControlMaster auto
ControlPath ~/.ssh/.cm%C
ForwardX11 no
GSSAPIAuthentication no
Host example
  Hostname example.com
  User user1
```
Copy to Clipboard Toggle word wrap

トップに戻る

12.4. ssh システムロールを使用した OpenSSH クライアントの設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links