8.3. SSH 클라이언트 시스템 역할 변수
SSH 시스템 역할 플레이북에서는 환경 설정 및 제한 사항에 따라 클라이언트 SSH 구성 파일에 대한 매개 변수를 정의할 수 있습니다.
이러한 변수를 구성하지 않으면 시스템 역할은 RHEL 기본값과 일치하는 글로벌 ssh_config
파일을 생성합니다.
모든 경우에 부울이 ssh
구성에서 yes
또는 no
로 올바르게 렌더링됩니다. 목록을 사용하여 여러 줄 구성 항목을 정의할 수 있습니다. 예를 들어 다음과 같습니다.
LocalForward: - 22 localhost:2222 - 403 localhost:4003
다음과 같이 렌더링됩니다.
LocalForward 22 localhost:2222 LocalForward 403 localhost:4003
구성 옵션은 대소문자를 구분합니다.
SSH 클라이언트 시스템 역할에 대한 변수
ssh_user
-
시스템 역할이 사용자별 구성을 수정하는 기존 사용자 이름을 정의할 수 있습니다. 사용자별 구성은 지정된 사용자의
~/.ssh/config
에 저장됩니다. 기본값은 모든 사용자에 대한 글로벌 구성을 수정하는 null입니다. ssh_skip_defaults
-
기본값은
auto
입니다.auto
로 설정하면 시스템 역할은 시스템 전체 구성 파일/etc/ssh/ssh_config
를 쓰고 여기에 정의된 RHEL 기본값을 유지합니다.ssh_drop_in_name 변수를 정의하여 드롭인 구성 파일을 생성하면
변수가 자동으로 비활성화됩니다.ssh_
skip_defaults ssh_drop_in_name
시스템 전체 드롭인 디렉터리에 배치되는 드롭인 구성 파일의 이름을 정의합니다. 이름은
/etc/ssh/ssh_config.d/{ssh_drop_in_name}.conf
템플릿에서 수정할 구성 파일을 참조하는 데 사용됩니다. 시스템이 드롭인 디렉터리를 지원하지 않는 경우 기본값은 null입니다. 시스템이 드롭인 디렉터리를 지원하는 경우 기본값은00-ansible
입니다.주의시스템이 드롭인 디렉터리를 지원하지 않는 경우 이 옵션을 설정하면 플레이가 실패합니다.
제안된 형식은
NN-name
입니다. 여기서NN
은 구성 파일의 순서를 지정하는 데 사용되는 두 자리 숫자이고
, name은 파일의 콘텐츠 또는 소유자에 대한 설명이 포함된 이름입니다.ssh
- 구성 옵션과 해당 값이 포함된 dict입니다.
ssh_OptionName
-
dict 대신
ssh_
접두사 및 옵션 이름으로 구성된 간단한 변수를 사용하여 옵션을 정의할 수 있습니다. simple 변수는ssh
dict의 값을 재정의합니다. ssh_additional_packages
-
이 역할은 가장 일반적인 사용 사례에 필요한
openssh
및 openssh-clients
패키지를 자동으로 설치합니다. 추가 패키지를 설치해야 하는 경우(예: 호스트 기반 인증에openssh-keysign
) 이 변수에 지정할 수 있습니다. ssh_config_file
역할이 생성된 구성 파일을 저장하는 경로입니다. 기본값:
-
시스템에 드롭인 디렉터리가 있는 경우 기본값은
/etc/ssh/ssh_config.d/{ssh_drop_in_name}.conf
템플릿으로 정의됩니다. -
시스템에 드롭인 디렉터리가 없으면 기본값은
/etc/ssh/ssh_config
입니다. -
ssh_user
변수가 정의된 경우 기본값은~/.ssh/config
입니다.
-
시스템에 드롭인 디렉터리가 있는 경우 기본값은
ssh_config_owner
,ssh_config_group
,ssh_config_mode
-
생성된 구성 파일의 소유자, 그룹 및 모드입니다. 기본적으로 파일 소유자는
root:root
이며 모드는0644
입니다.ssh_user
가 정의되면 모드는0600
이고 소유자와 그룹은ssh_user
변수에 지정된 사용자 이름에서 파생됩니다.