使用 Saltstack 更改 SSH 端口

tag-icon tag-icon saltstack
使用 Saltstack 更改 SSH 端口

我有一台安装并配置了“独立”minion 的服务器。我能够使用 salt 对服务器进行大量更改,但我不知道如何配置 ssh 服务器。

以下是我目前拥有的:

$ cat sshd.sls 
include:
  - openssh

sshd_config:
  Port: 1234

我还将openssh公式下载到我的/srv/formulas目录中,并file_roots在我的/etc/salt/minion目录中更新了我的:

file_roots:
  base:
    - /srv/salt
    - /srv/formulas/openssh-formula

最后我的top.sls文件中有以下内容:

base:
  '*':
    - users
    - sshd

然后当我应用我的状态时我得到了这个:

$ sudo salt-call state.apply --local
local:
    Data failed to compile:
----------
    State 'sshd_config' in SLS 'sshd' is not formed as a list

我查看了openssh 公式但我不明白我是如何滥用 API 的。我遗漏了什么?

答案1

openssh 公式通过以下方式支持额外的配置和定制支柱

在您配置 Pillar 以使用时/srv/pillar,您可以创建一个/srv/pillar/top.sls包含以下内容的简单文件:

base:
  '*':
    - sshd

此顶级文件将sshd.sls文件与所有 Minion 关联。现在/srv/pillar/sshd.sls需要填充该文件:

sshd_config:
  Port: 1234

pillar.example所有可用选项的示例都可以在根目录中找到openssh 公式存储库。

如果您使用openssh 公式。您的/srv/salt/top.sls图像应该类似于:

base:
  '*':
    - users
    - openssh

相关内容