Puppet 2.7 SSH安装配置-3-白红宇

Puppet 2.7 SSH安装配置-3

阅读量：6720 次

发布时间：2019-06-25

本文共 4394 字，大约阅读时间需要 14 分钟。

前面对puppet有了一个简单的了解，要想快速掌握还得拉出来练练，所以先写一个安装兼配置SSH的模块。

在/etc/puppet/modules目录下创建ssh模块目录，结构如下：

ssh├── files├── manifests│   ├── config.pp│   ├── init.pp│   ├── install.pp│   └── service.pp└── templates    └── sshd_config.erb

1 配置install.pp文件：

#install.ppclass ssh::install {     package { "openssh-server":        ensure => present,    }}

2 配置config.pp文件：

#config.ppclass ssh::config {    File {        owner => root,        group => root,        mode => 0644,    }    file { "/etc/ssh/sshd_config":        ensure => present,        content => template("ssh/sshd_config.erb"),        require => Class["ssh::install"],        notify => Class["ssh::service"],    }}

4 配置ssh_config.erb文件：

#####################################only use Protocol 2#only  use port 26000#bind address####################################Protocol 2Port 26000ListenAddress  <%= ipaddress %>##################################### forbid kerbero auth####################################kerberosauthentication nokerberosorlocalpasswd nokerberosticketcleanup yes#####################################forbid ResponseAuth (s/key)####################################ChallengeResponseAuthentication no#####################################forbid GSSAPI auth ####################################GSSAPIAuthentication noGSSAPICleanupCredentials yes#####################################forbid Pubkey auth####################################PubkeyAuthentication noAuthorizedKeysFile      .ssh/authorized_keys#####################################forbid host auth####################################HostbasedAuthentication noIgnoreUserKnownHosts yesIgnoreRhosts yes#####################################use unix/passwd auth####################################PasswordAuthentication yes#####################################shutdown X11 forward##shutdown tcp forward####################################X11Forwarding noGatewayPorts noAllowTcpForwarding no#####################################log level VERBOSE#log Facility AUTH####################################LogLevel VERBOSESyslogFacility AUTH#####################################forbid ssh client trans var####################################AcceptEnv none##################################### forbid system user login####################################AllowUsers *DenyUsers daemon bin sys sync games man lp mail news uucp proxy www-data backup list irc gnats nobody Debian-exim statd identd sshd libuuid snmp#####################################use welcome info##don't show path info#####################################Banner /etc/issuePrintMotd noPrintLastLog no#####################################design encrypt algorithm#####################################ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbcmacs hmac-md5,hmac-sha1,hmac-ripemd160,hmac-sha1-96,hmac-md5-96#####################################per 300s check client alive#timeout 2#forbid tcpkeepalive####################################clientaliveinterval 300clientalivecountmax 2tcpkeepalive no#####################################1000 times connetc auth#must auth in 20s#max times 3 ####################################MaxStartups 1000LoginGraceTime 20MaxAuthTries 3#####################################support compress#forbid dns#use pam mod####################################Compression yesUseDNS noUsePAM yes#####################################if other user have read authorized.keys#then forbin connect#don't have root premit login#don't use null login pass####################################strictmodes yesPermitRootLogin noPermitEmptyPasswords noUsePrivilegeSeparation yesUseLogin no#####################################suport sftp####################################Subsystem sftp /usr/lib/openssh/sftp-server#####################################ssh pidfile####################################PidFile /var/run/sshd.pid#####################################host key location####################################HostKey /etc/ssh/ssh_host_rsa_keyHostKey /etc/ssh/ssh_host_dsa_key

5 配置service.pp文件：

#service.ppclass ssh::service {    service {"ssh":        ensure => running,        hasstatus => true,        hasrestart => true,        enable => true,        require => Class["ssh::config"],     }}

6 配置init.pp文件：

#init.pp class ssh {    include ssh::install,ssh::config,ssh::service}

转载于:https://my.oschina.net/guol/blog/90105

你可能感兴趣的文章

关于randbetween连乘的问题

查看>>

Vs程序自动获取windows7/vista系统管理员权限

查看>>

Protocol Framework - SNMP Tutorial

Linux之特殊的环境变量IFS以及如何删除带有空格的目录

c#dev tabcontrol 切换页面时注意的问题

查看>>

2015.1.4 判断鼠标点击DataGridView的第几行还是空白处

查看>>

Android4.1.2系统编译全过程

查看>>

python3登录极路由并读取宽带帐号帐号密码.py

配置PL/SQL DEVELOPER远程访问oracle数据库

查看>>

Centos linux php扩展安装步骤

查看>>

C#后台调用oracle存储过程，参数传入的是clob字段，怎样处理

查看>>

Vue.js报错Failed to resolve filter问题原因

查看>>

IDEA的maven项目中静态文件编译的路径问题(未测试)

查看>>