Saltstackを使用してSSHポートを変更する

Question

「スタンドアロン」ミニオンがインストールおよび構成されたサーバーがあります。ソルトを使用してサーバーに多くの変更を加えることができましたが、sshサーバーを構成する方法がわかりません。

これが私が現在持っているものです：

$ cat sshd.sls include: - openssh sshd_config: Port: 1234

また、openssh式を/srv/formulasディレクトリにダウンロードし、file_rootsディレクトリの/etc/salt/minionを更新しました。

file_roots: base: - /srv/salt - /srv/formulas/openssh-formula

そして最後に、top.slsファイルに次のものがあります。

base: '*': - users - sshd

次に、状態を適用すると次のようになります。

$ Sudo salt-call state.apply --local local: Data failed to compile: ---------- State 'sshd_config' in SLS 'sshd' is not formed as a list

openssh式のドキュメントを見てきましたが、APIをどのように誤用しているのかわかりません。何が足りないのですか？

Roald Nefs · Answer

openssh式 Pillar を介して追加の構成とカスタマイズをサポートします。

/srv/pillarを使用するようにPillarを構成した場合、次の内容の単純な/srv/pillar/top.slsファイルを作成できます。

base: '*': - sshd

この最上位ファイルは、sshd.slsファイルをすべてのミニオンに関連付けます。次に、/srv/pillar/sshd.slsファイルにデータを入力する必要があります。

sshd_config: Port: 1234

使用可能なすべてのオプションの例は、 opensshformula リポジトリのルートディレクトリにあるpillar.exampleという名前のファイルにあります。

openssh式を使用する場合は、カスタムsshd状態を作成する必要はありません。 /srv/salt/top.slsは次のようになります。

base: '*': - users - openssh