红帽全球峰会第 26 章 使用 RHEL 系统角色配置 OpenSSH 服务器和客户端
您可以使用 sshd RHEL 系统角色配置 OpenSSH 服务器和 ssh RHEL 系统角色来以自动的方式和同时在任意数量的 RHEL 系统中配置 OpenSSH 客户端。对于需要安全远程交互的系统,任何需要进行此类配置,例如:
- 远程系统管理:使用 SSH 客户端安全地从另一台计算机连接到您的计算机。
- 安全文件传输:OpenSSH 提供的安全文件传输协议(SFTP)可让您在本地机器和远程系统间安全地传输文件。
- 自动化 DevOps 管道:自动化需要与远程服务器(CI/CD 管道)安全连接的软件部署。
- 隧道和端口转发:转发本地端口以访问防火墙后面的远程服务器上的 Web 服务。例如,远程数据库或开发服务器。
- 基于密钥的身份验证:更加安全地替代基于密码的登录.
- 基于证书的验证:集中信任管理和更好的可扩展性。
- 增强安全性:禁用 root 登录、限制用户访问、强制强大的加密和其他此类强化形式确保系统安全性更高。
26.1. sshd RHEL 系统角色如何将 playbook 中的设置映射到配置文件
在 sshd RHEL 系统角色 playbook 中,您可以为服务器 SSH 配置文件定义参数。
如果没有指定这些设置,该角色会生成一个与 RHEL 默认值匹配的 sshd_config 文件。
在所有情况下,布尔值会在受管节点上的最终配置中正确呈现为 yes 和 no。您可以使用 list 来定义多行配置项。例如:
sshd_ListenAddress: - 0.0.0.0 - '::'
呈现为:
ListenAddress 0.0.0.0 ListenAddress ::
其他资源
-
/usr/share/ansible/roles/rhel-system-roles.sshd/README.md文件 -
/usr/share/doc/rhel-system-roles/sshd/directory
