<code>---</code>
<code>- hosts: all</code>
<code> </code><code>gather_facts: </code><code>true</code>
<code> </code><code>remote_user: root</code>
<code> </code><code>tasks:</code>
<code> </code><code>- name: </code><code>"修改ssh配置文件的安全选项"</code>
<code> </code><code>lineinfile:</code>
<code> </code><code>path: </code><code>/etc/ssh/sshd_config</code>
<code> </code><code>regexp: </code><code>'{{ item.regexp }}'</code>
<code> </code><code>line: </code><code>'{{ item.line }}'</code>
<code> </code><code>state: present</code>
<code> </code><code>with_items:</code>
<code> </code><code>- regexp: </code><code>"^PasswordAuthentication"</code>
<code> </code><code>line: </code><code>"PasswordAuthentication no"</code>
<code> </code><code>- regexp: </code><code>"^#PermitRootLogin yes"</code>
<code> </code><code>line: </code><code>"PermitRootLogin no"</code>
<code> </code><code>- regexp: </code><code>"^#Port 22"</code>
<code> </code><code>line: </code><code>"Port 2249"</code>
<code> </code><code>- regexp: </code><code>"^GSSAPIAuthentication yes"</code>
<code> </code><code>line: </code><code>"GSSAPIAuthentication no"</code>
<code> </code><code>notify:</code>
<code> </code><code>- restart sshd</code>
<code> </code><code>handlers:</code>
<code> </code><code>- name: restart sshd</code>
<code> </code><code>service:</code>
<code> </code><code>name: sshd</code>
<code> </code><code>state: restarted</code>
<code></code>
本文转自激情燃烧的岁月博客51CTO博客,原文链接http://blog.51cto.com/liuzhengwei521/1966503如需转载请自行联系原作者
weilovepan520