12.5. 将 sshd 系统角色用于非排除配置

通常，应用 sshd 系统角色会覆盖整个配置。如果您之前调整了配置，例如使用不同的系统角色或 playbook，这可能会出现问题。要只对所选配置选项应用 sshd 系统角色，同时保持其他选项，您可以使用非排除的配置。

在 RHEL 8 和更早版本中，您可以使用配置段来应用非独占配置。

先决条件

访问一个或多个 受管节点 的权限，这是您要使用 sshd 系统角色配置的系统。
对 控制节点 的访问和权限，这是 Red Hat Ansible Core 配置其他系统的系统。
在控制节点上：
- ansible-core 软件包已安装。
- 列出受管节点的清单文件。
- 不同 RHEL 系统角色的 playbook。

流程

在 playbook 中添加带有 sshd_config_namespace 变量的配置片断：

---
- hosts: all
  tasks:
  - name: <Configure SSHD to accept some useful environment variables>
    include_role:
      name: rhel-system-roles.sshd
    vars:
      sshd_config_namespace: <my-application>
      sshd:
        # Environment variables to accept
        AcceptEnv:
          LANG
          LS_COLORS
          EDITOR

---
- hosts: all
  tasks:
  - name: <Configure SSHD to accept some useful environment variables>
    include_role:
      name: rhel-system-roles.sshd
    vars:
      sshd_config_namespace: <my-application>
      sshd:
        # Environment variables to accept
        AcceptEnv:
          LANG
          LS_COLORS
          EDITOR

Copy to Clipboard

Toggle word wrap

当您将 playbook 应用到清单时，角色会在 /etc/ssh/sshd_config 文件中添加下列代码片段（如果没有的话）。

BEGIN sshd system role managed block: namespace <my-application>
END sshd system role managed block: namespace <my-application>

# BEGIN sshd system role managed block: namespace <my-application>
Match all
  AcceptEnv LANG LS_COLORS EDITOR
# END sshd system role managed block: namespace <my-application>

Copy to Clipboard

Toggle word wrap

验证

可选：验证 playbook 语法。

ansible-playbook --syntax-check playbook.yml -i inventory_file

# ansible-playbook --syntax-check playbook.yml -i inventory_file

Copy to Clipboard

Toggle word wrap

返回顶部

12.5. 将 sshd 系统角色用于非排除配置

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links