puppet/services/sshd.yaml

   1 heat_template_version: pike
   2
   3 description: >
   4   Configure sshd_config
   5
   6 parameters:
   7   ServiceNetMap:
   8     default: {}
   9     description: Mapping of service_name -> network name. Typically set
  10                  via parameter_defaults in the resource registry.  This
  11                  mapping overrides those in ServiceNetMapDefaults.
  12     type: json
  13   DefaultPasswords:
  14     default: {}
  15     type: json
  16   RoleName:
  17     default: ''
  18     description: Role name on which the service is applied
  19     type: string
  20   RoleParameters:
  21     default: {}
  22     description: Parameters specific to the role
  23     type: json
  24   EndpointMap:
  25     default: {}
  26     description: Mapping of service endpoint -> protocol. Typically set
  27                  via parameter_defaults in the resource registry.
  28     type: json
  29   BannerText:
  30     default: ''
  31     description: Configures Banner text in sshd_config
  32     type: string
  33   MessageOfTheDay:
  34     default: ''
  35     description: Configures /etc/motd text
  36     type: string
  37   SshServerOptions:
  38     default:
  39       HostKey:
  40         - '/etc/ssh/ssh_host_rsa_key'
  41         - '/etc/ssh/ssh_host_ecdsa_key'
  42         - '/etc/ssh/ssh_host_ed25519_key'
  43       SyslogFacility: 'AUTHPRIV'
  44       AuthorizedKeysFile: '.ssh/authorized_keys'
  45       PasswordAuthentication: 'no'
  46       ChallengeResponseAuthentication: 'no'
  47       GSSAPIAuthentication: 'yes'
  48       GSSAPICleanupCredentials: 'no'
  49       UsePAM: 'yes'
  50       X11Forwarding: 'yes'
  51       UsePrivilegeSeparation: 'sandbox'
  52       AcceptEnv:
  53         - 'LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES'
  54         - 'LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT'
  55         - 'LC_IDENTIFICATION LC_ALL LANGUAGE'
  56         - 'XMODIFIERS'
  57       Subsystem: 'sftp  /usr/libexec/openssh/sftp-server'
  58     description: Mapping of sshd_config values
  59     type: json
  60
  61 outputs:
  62   role_data:
  63     description: Role data for the ssh
  64     value:
  65       service_name: sshd
  66       config_settings:
  67         tripleo::profile::base::sshd::bannertext: {get_param: BannerText}
  68         tripleo::profile::base::sshd::motd: {get_param: MessageOfTheDay}
  69         tripleo::profile::base::sshd::options: {get_param: SshServerOptions}
  70       step_config: |
  71         include ::tripleo::profile::base::sshd