Erweiterte SSH-Einstellugnen

Version 5.1 von superadmin am 2022/04/29 16:55

Ab der Puppet-Version 1.5, kamen weitere SSH-Konfigurationen, die für die Nutzung von LogoDIDACT brauchbar sein könnten.
Alle unterstützten Variablen müssen in der entsprechenden Datei /etc/logodidact/hiera.d/custom.d/ldhost.yaml angepasst werden.

Um zwischen internen und externen SSH-Zugriffen unterscheiden zu können, wurde der SSH-Dienst neben Port 22 zusätzlich an den Port 1212 gebunden. Es ist eine manuelle Anpassung der Shorewall, die hier "SSH-Keys für Fernzugriff am LD-Server" nochmals beschrieben wird. Über diese variable ist es möglich den Port "1212" zu ändern.

ld_ssh::server::firewall_port: 1212 # Default

ld_ssh::client::deploy_identities: true / false

ld_ssh::common::clean_user_keys: true / false

Entscheiden Sie, ob ein direkter Root-Login erlaubt ist.

ld_ssh::server::permit_root_login: true / false

Authentifizierung per Passwort zulassen.

ld_ssh::server::auth_passwd: true / false

Getrennte interne/externe autorisierte Schlüssel, um den Zugriff vom WAN zu ermöglichen, legen Sie die Schlüssel in (nur root) puppeteer[-g2]/etc/logodidact/ssh/keys/[USERNAME]/[extern,global] ab

Die Bereitstellung von Schlüsseln kann über hiera keys aktiviert/deaktiviert werden:

ld_ssh::server::authorize::root::extern: true / false

ld_ssh::server::authorize::root::intern: true / false

Bei einer längeren SSH-Sitzung kann es vorkommen, dass diese über eine längere Zeit geöffnet ist. Das kann zu einem großen Sicherheitsrisiko führen und wird über einen automatisierten Logout umgangen.

ld_ssh::server::auto_logout_timeouts:
ssh: 24h
console: 8h