ダメSE uramonの奮闘記

インフラ関連技術など

【Chef Tips 2】SSHサーバの設定(ssh_config)

Chef

 sshd_configを編集する場合にも、カーネルパラメータのときと同様、ruby_block+FileEditユーティリティが役立つ。

 sshd_configでは、デフォルト値がコメントアウトで記述されている。その為、レシピでは、このコメントアウトされている対象のパラメタを探し、設定したい内容に置き換え、最後にリロードする。

 

ruby_block "Edit /etc/sshd_config" do
  block do
    rc = Chef::Util::FileEdit.new("/etc/sshd_config")
    rc.search_file_replace_line(/^#ChallengeResponseAuthentication.*$/, "ChallengeResponseAuthentication no"
    rc.write_file
  end
  notifies :reload, "service[sshd]"
end

service "sshd" do
  supports :reload => true
  action :nothing
end

 

ポイント

  • "rc = ~"の”rc"は任意の文字列
  • "/^#ChallengeResponseAuthentication.*$/"の部分は、マッチングさせたい条件を"/"で囲まれた部分にRuby正規表現で記述する。
  • ruby_blockの後の""には、任意の文字列を設定できるが、ランリスト中の他の名称と重複しないようユニークにする。そうしないとコンパイルで警告となる。