puppet/services/sshd.yaml

   1 heat_template_version: pike
   2
   3 description: >
   4   Configure sshd_config
   5
   6 parameters:
   7   ServiceData:
   8     default: {}
   9     description: Dictionary packing service data
  10     type: json
  11   ServiceNetMap:
  12     default: {}
  13     description: Mapping of service_name -> network name. Typically set
  14                  via parameter_defaults in the resource registry.  This
  15                  mapping overrides those in ServiceNetMapDefaults.
  16     type: json
  17   DefaultPasswords:
  18     default: {}
  19     type: json
  20   RoleName:
  21     default: ''
  22     description: Role name on which the service is applied
  23     type: string
  24   RoleParameters:
  25     default: {}
  26     description: Parameters specific to the role
  27     type: json
  28   EndpointMap:
  29     default: {}
  30     description: Mapping of service endpoint -> protocol. Typically set
  31                  via parameter_defaults in the resource registry.
  32     type: json
  33   BannerText:
  34     default: ''
  35     description: Configures Banner text in sshd_config
  36     type: string
  37   MessageOfTheDay:
  38     default: ''
  39     description: Configures /etc/motd text
  40     type: string
  41   SshServerOptions:
  42     default:
  43       HostKey:
  44         - '/etc/ssh/ssh_host_rsa_key'
  45         - '/etc/ssh/ssh_host_ecdsa_key'
  46         - '/etc/ssh/ssh_host_ed25519_key'
  47       SyslogFacility: 'AUTHPRIV'
  48       AuthorizedKeysFile: '.ssh/authorized_keys'
  49       PasswordAuthentication: 'no'
  50       ChallengeResponseAuthentication: 'no'
  51       GSSAPIAuthentication: 'yes'
  52       GSSAPICleanupCredentials: 'no'
  53       UsePAM: 'yes'
  54       X11Forwarding: 'yes'
  55       UsePrivilegeSeparation: 'sandbox'
  56       AcceptEnv:
  57         - 'LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES'
  58         - 'LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT'
  59         - 'LC_IDENTIFICATION LC_ALL LANGUAGE'
  60         - 'XMODIFIERS'
  61       Subsystem: 'sftp  /usr/libexec/openssh/sftp-server'
  62     description: Mapping of sshd_config values
  63     type: json
  64
  65 outputs:
  66   role_data:
  67     description: Role data for the ssh
  68     value:
  69       service_name: sshd
  70       config_settings:
  71         tripleo::profile::base::sshd::bannertext: {get_param: BannerText}
  72         tripleo::profile::base::sshd::motd: {get_param: MessageOfTheDay}
  73         tripleo::profile::base::sshd::options: {get_param: SshServerOptions}
  74       step_config: |
  75         include ::tripleo::profile::base::sshd