2.3. ssh システムロール変数
ssh システムロール Playbook では、設定および制限に応じて、クライアント SSH 設定ファイルのパラメーターを定義できます。
これらの変数が設定されていない場合には、システムロールは RHEL のデフォルト値と同じグローバル ssh_config ファイルを作成します。
どのような場合でも、ブール値は ssh 設定で適切に yes または no とレンダリングされます。リストを使用して複数行の設定項目を定義できます。以下に例を示します。
LocalForward: - 22 localhost:2222 - 403 localhost:4003
レンダリングは以下のようになります。
LocalForward 22 localhost:2222 LocalForward 403 localhost:4003
設定オプションでは、大文字と小文字が区別されます。
ssh システムロールの変数
ssh_user-
システムロールでユーザー固有の設定を変更するように、既存のユーザー名を定義できます。ユーザー固有の設定は、指定したユーザーの
~/.ssh/configに保存されます。デフォルト値は null で、すべてのユーザーに対するグローバル設定を変更します。 ssh_skip_defaults-
デフォルトは
autoです。autoに設定すると、システムロールはシステム全体の設定ファイル/etc/ssh/ssh_configを読み取り、そこで定義した RHEL のデフォルトを保持します。ssh_drop_in_name変数を定義してドロップイン設定ファイルを作成すると、ssh_skip_defaults変数が自動的に無効化されます。 ssh_drop_in_nameシステム全体のドロップインディレクトリーに置かれたドロップイン設定ファイルの名前を定義します。この名前は、変更する設定ファイルを参照するテンプレート
/etc/ssh/ssh_config.d/{ssh_drop_in_name}.confで使用されます。システムがドロップインディレクトリーに対応していない場合、デフォルト値は null です。システムがドロップインディレクトリーに対応している場合、デフォルト値は00-ansibleです。警告システムがドロップインディレクトリーに対応していない場合は、このオプションを設定すると、プレイに失敗します。
推奨される形式は
NN-nameです。NNは、設定ファイルの指定に使用する 2 桁の番号で、nameはコンテンツまたはファイルの所有者を示す名前になります。ssh- 設定オプションとその値が含まれる dict。
ssh_OptionName-
dict の代わりに、
ssh_接頭辞とオプション名で設定される単純な変数を使用してオプションを定義できます。簡単な変数は、sshdict の値を上書きします。 ssh_additional_packages-
このロールは、一般的なユースケースに必要な
opensshパッケージおよびopenssh-clientsパッケージを自動的にインストールします。ホストベースの認証用にopenssh-keysignなどの追加のパッケージをインストールする必要がある場合は、この変数で指定できます。 ssh_config_fileロールが生成した設定ファイルを保存するパス。デフォルト値:
-
システムにドロップインディレクトリーがある場合、デフォルト値は
/etc/ssh/ssh_config.d/{ssh_drop_in_name}.confテンプレートで定義されます。 -
システムにドロップインディレクトリーがない場合、デフォルト値は
/etc/ssh/ssh_configになります。 -
ssh_user変数が定義されている場合、デフォルト値は~/.ssh/configになります。
-
システムにドロップインディレクトリーがある場合、デフォルト値は
ssh_config_owner,ssh_config_group,ssh_config_mode-
作成した設定ファイルの所有者、グループ、およびモード。デフォルトでは、ファイルの所有者は
root:rootで、モードは0644です。ssh_userが定義されている場合、モードは0600で、owner と group はssh_user変数で指定したユーザー名から派生します。
