saltstack.cz

SSH

Secure shell slouží k bezpečnému připojení na váš VPS server.

Nejprve nainstalujeme balíček, který obsahuje ssh server

openssh-server:
  pkg:
    - installed

A nastavíme, že služba ssh má být povolená a spuštěná.

ssh:
  service.running:
      - name: ssh
      - enable: True

Jako další upravíme soubor /etc/ssh/sshd_config

/etc/ssh/sshd_config:
 file.managed:
  - source: salt://ssh/sshd_config
  - mode: 644
  - user: root
  - group: root
  - template: jinja
  - watch_in:
      - service: ssh

Šablona je v adresáři ssh. Mode, user a group určují nastavení přístupových práv.

template: jinja nastaví, že v šabloně můžeme použít proměnou {{ pillar.ssh_port }}, místo které se doplní port na kterém běží ssh server. Číslo portu se použije i v nastavení iptables. Stačí ho tak změnit na jednom místě a nestane se vám, že si odříznete přístup na server.

A nakonec watch_in: service … určuje, že při změně konfiguračního souboru má dojít k restartu služby, aby se načetla nová konfigurace.

Dále pak upravíme nastavení ssh v domovském adresáři uživatele pro snadné připojování na další ssh servery.

/home/{{ pillar.admin_user }}/.ssh/config:
 file.managed:
  - source: salt://ssh/config
  - mode: 600
  - user: {{ pillar.admin_user }}
  - group: users

Proměnná {{ pillar.admin_user }} obsahuje login uživatele, který spravuje server.

A nakonec upravíme soubor .ssh/rc

/home/{{ pillar.admin_user }}/.ssh/rc:
 file.managed:
  - source: salt://ssh/rc
  - mode: 700
  - user: {{ pillar.admin_user }}
  - group: users

Aby správně fungovalo předávání ssh klíčů i při použití programu screen.