puppet/services/sshd.yaml

   1 heat_template_version: ocata
   2
   3 description: >
   4   Configure sshd_config
   5
   6 parameters:
   7   ServiceNetMap:
   8     default: {}
   9     description: Mapping of service_name -> network name. Typically set
  10                  via parameter_defaults in the resource registry.  This
  11                  mapping overrides those in ServiceNetMapDefaults.
  12     type: json
  13   DefaultPasswords:
  14     default: {}
  15     type: json
  16   EndpointMap:
  17     default: {}
  18     description: Mapping of service endpoint -> protocol. Typically set
  19                  via parameter_defaults in the resource registry.
  20     type: json
  21   BannerText:
  22     default: ''
  23     description: Configures Banner text in sshd_config
  24     type: string
  25   MessageOfTheDay:
  26     default: ''
  27     description: Configures /etc/motd text
  28     type: string
  29   SshServerOptions:
  30     default:
  31       HostKey:
  32         - '/etc/ssh/ssh_host_rsa_key'
  33         - '/etc/ssh/ssh_host_ecdsa_key'
  34         - '/etc/ssh/ssh_host_ed25519_key'
  35       SyslogFacility: 'AUTHPRIV'
  36       AuthorizedKeysFile: '.ssh/authorized_keys'
  37       PasswordAuthentication: 'no'
  38       ChallengeResponseAuthentication: 'no'
  39       GSSAPIAuthentication: 'yes'
  40       GSSAPICleanupCredentials: 'no'
  41       UsePAM: 'yes'
  42       X11Forwarding: 'yes'
  43       UsePrivilegeSeparation: 'sandbox'
  44       AcceptEnv:
  45         - 'LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES'
  46         - 'LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT'
  47         - 'LC_IDENTIFICATION LC_ALL LANGUAGE'
  48         - 'XMODIFIERS'
  49       Subsystem: 'sftp  /usr/libexec/openssh/sftp-server'
  50     description: Mapping of sshd_config values
  51     type: json
  52
  53 outputs:
  54   role_data:
  55     description: Role data for the ssh
  56     value:
  57       service_name: sshd
  58       config_settings:
  59         tripleo::profile::base::sshd::bannertext: {get_param: BannerText}
  60         tripleo::profile::base::sshd::motd: {get_param: MessageOfTheDay}
  61         tripleo::profile::base::sshd::options: {get_param: SshServerOptions}
  62       step_config: |
  63         include ::tripleo::profile::base::sshd