saltstack.czSSH
Secure shell slouží k bezpečnému připojení na váš VPS server.
Nejprve nainstalujeme balíček, který obsahuje ssh server
openssh-server:
pkg:
- installed
A nastavíme, že služba ssh má být povolená a spuštěná.
ssh:
service.running:
- name: ssh
- enable: True
Jako další upravíme soubor /etc/ssh/sshd_config
/etc/ssh/sshd_config:
file.managed:
- source: salt://ssh/sshd_config
- mode: 644
- user: root
- group: root
- template: jinja
- watch_in:
- service: ssh
Šablona je v adresáři ssh. Mode, user a group určují nastavení přístupových práv.
template: jinja nastaví, že v šabloně můžeme použít proměnou {{ pillar.ssh_port }}, místo které se doplní port na kterém běží ssh server. Číslo portu se použije i v nastavení iptables. Stačí ho tak změnit na jednom místě a nestane se vám, že si odříznete přístup na server.
A nakonec watch_in: service … určuje, že při změně konfiguračního souboru má dojít k restartu služby, aby se načetla nová konfigurace.
Dále pak upravíme nastavení ssh v domovském adresáři uživatele pro snadné připojování na další ssh servery.
/home/{{ pillar.admin_user }}/.ssh/config:
file.managed:
- source: salt://ssh/config
- mode: 600
- user: {{ pillar.admin_user }}
- group: users
Proměnná {{ pillar.admin_user }} obsahuje login uživatele, který spravuje server.
A nakonec upravíme soubor .ssh/rc
/home/{{ pillar.admin_user }}/.ssh/rc:
file.managed:
- source: salt://ssh/rc
- mode: 700
- user: {{ pillar.admin_user }}
- group: users
Aby správně fungovalo předávání ssh klíčů i při použití programu screen.