nagios-cmd is now check_ssh_port - according to shared-nagios

Simplify by using the config_file definition.

Add template for Debian Squeeze.

Actually allow enabling ChallengeResponseAuthentication on Debian Lenny.

Using sshd::client::debian for ubuntu

Adding Ubuntu_lucid.erb

Merge branch 'master' of git://labs.riseup.net/module_sshd

update nagios check_command to check ssh port. it was using ssh_port, it should be 'check_ssh_port'

Renaming $sshd_internal_ip to $sshd_shared_ip

Merge branch 'master' of git://labs.riseup.net/module_sshd

Merge remote branch 'lavamind/master'

Reverting last change

Always including sshd::client::base

Using fqdn instead of hostname.domain

Using sshrsakey instead of sshrsakey_key

Introducing sshd_internal_ip variable

PrintMotd using default OpenSSH setting

update comments to include information about how to use the nagios
checks and the pre-requirements

fix the comments section so that the include isn't misleading. if you
use 'include sshd::debian', then none of the variables are set, and you
will fail to parse the templates

remove fqdn from nagios service description (hostname is used in the internal nagios_service name)

make key removal a bit easier

enable that ssh auth-keys can be removed

false != 'false'

set protocol 2 for centos, required.

require class instead of requiring packages

re-add shorewall in rule :/

undef or '' as default

merged with riseup module, various cleaning up

move plugin directory to fit new 0.25 style

switch to new lsb way

better set the variables in the init

upstream capability, fix new lines

- added new upstream options
- don't put new lines for control statements

factor everything into its own file

disable gssapi

do not quote default!

try if setting a target fixes the problem

changed target behaviour

adjusted to new usage of booleans

adjusted to new usage of booleans

Revert "fix missing curly brace" -- this was actually correct

This reverts commit d4fba70a51eeb253b0155f378ce7735df9479cd4.

fix missing curly brace

fix previous change which took the client/server packages out of the linux class
and instead allow for a version change through an if variable. thanks ng!

same problem with the openssh-clients in the sshd::client::linux class

the sshd::linux class cannot also define the openssh package
if we are to have the possibility of potentially overriding the version number it must be done in the base class

Template out the possibility of specifying the key word 'off' to the
$sshd_port parameter, which simply puts a comment in front of that
option, rather than specifying it.

make it possible to override what version of openssh-server and client are installed by providing the variable $sshd_ensure_version, which defaults to the previous value of present when not specified

replace the sshd_additional_options variable with two, one called
sshd_head_additional_options and one called sshd_tail_additional_options.
the first puts the value at the beginning of the file, and the second at
the end.

This is necessary due to some option ordering requiring things to be
before others

removed the facter/sshkeys.rb, this is handled by facter now days, so it is no longer necessary to provide it

Merge commit 'anarcat/master'

Fix location of default sftp-server on Debian, and uncomment the sftp
configuration line to get the sshd_config file defaults to be more
like the standard shipped defaults from Debian

Merge commit 'ng/master'

Conflicts:

manifests/init.pp

Conflict due to indentation formatting differences

emit a warning instead of info when the ssh server doesn't have an sshrsa key
also export the key based on ip address, removing all warnings

use the proper fact to export ssh keys. See http://projects.reductivelabs.com/issues/show/1799#note-1

make saner defaults for authorized_keys

note that this removes the user => root default

unified naming

git-svn-id: https://svn/ipuppet/trunk/modules/sshd@2674 d66ca3ae-40d7-4aa7-90d4-87d79ca94279

check ssh with nagios

git-svn-id: https://svn/ipuppet/trunk/modules/sshd@2672 d66ca3ae-40d7-4aa7-90d4-87d79ca94279

In debian, the daemon is run as 'sshd', but the initscript is
/etc/init.d/ssh, which means that name needs to be set to 'ssh', and
pattern needs to be set to 'sshd', and then we set the hassstatus and
hasrestart depending on the lsbdistcodename

lsbdistcodename is the proper variable to check for if the system is debian or lenny

Debian's sshd config typically has PrintMotd no set because its already printed via PAM.
Without it set, it is defaulted to 'yes', which results in the MOTD being printed twice, so
we return the Debian default configuration in this commit

change the debian 'hasrestart' option to a selector based on which $debian_version is detected,
etch does not have a ssh restart option in the initscript, but lenny does

update formatting to be consistent with upstream puppet emacs mode, if this is different from the vim
mode, then there is a difference between these two editor's formatting that needs to be resolved

Merge branch 'master' of gitosis@labs.riseup.net:module_sshd

debian has both status and restart options, in fact restart is
preferable because a stop/start operation can leave sshd broken
because the stop wont stop before the start is run. On the next puppet
run ssh will be brought back up, but its a hair-raising few minutes
while you wonder what happened

Merge commit 'immerda/master'

new options, cleaned up real_ hack

git-svn-id: https://svn/ipuppet/trunk/modules/sshd@2527 d66ca3ae-40d7-4aa7-90d4-87d79ca94279

remove deprecated define

git-svn-id: https://svn/ipuppet/trunk/modules/sshd@2317 d66ca3ae-40d7-4aa7-90d4-87d79ca94279

Merge commit 'ng/master'

fix correct inheritance

git-svn-id: https://svn/ipuppet/trunk/modules/sshd@2272 d66ca3ae-40d7-4aa7-90d4-87d79ca94279

remove dependency completly

git-svn-id: https://svn/ipuppet/trunk/modules/sshd@2267 d66ca3ae-40d7-4aa7-90d4-87d79ca94279

moved package depency to the linux class, openbsd doesn't have this package

git-svn-id: https://svn/ipuppet/trunk/modules/sshd@2266 d66ca3ae-40d7-4aa7-90d4-87d79ca94279

factored out the package to some subclasses as openbsd doesn't need such a package

git-svn-id: https://svn/ipuppet/trunk/modules/sshd@2265 d66ca3ae-40d7-4aa7-90d4-87d79ca94279

added link for lsb stuff

git-svn-id: https://svn/ipuppet/trunk/modules/sshd@2264 d66ca3ae-40d7-4aa7-90d4-87d79ca94279

merged with riseup

git-svn-id: https://svn/ipuppet/trunk/modules/sshd@2263 d66ca3ae-40d7-4aa7-90d4-87d79ca94279

include assert_lsbdistcodename for debian

add some comments to clarify how to set variables, and provide examples

clarify in the example about how you can set multiple ListenAddresses with the right syntax
also set the default to be 0.0.0.0 and :: which is the normal default for all IPv4 and all IPv6 addresses

rename the templates to coincide with the downcased lsbdistcodename
also add a missing comma in the content selector

Change the template naming:
1. remove the _normal suffix, as it is not used
2. add a selector to look for the variable $lsbdistcodename being set and use that in selecting a template
this is useful to create a Debian_Etch.erb and a Debian_Lenny.erb which can have different values. For example
the Debian Etch version of openssh does not have the AllowAgentForwarding option, and if it is included, ssh will
fail to start

remove some newlines from the template to clean it up a bit

fix the default of PubkeyAuthentication (supposed to be yes, but was set to no)

fix duplicate sshd word in variable name

add the ability to set the ListenAddress configuration option through sshd_listen_address

adjust template to not leave behind so many empty lines

fix minor spelling error

fix incorrect variable sshd_permit_empty_passwords

add the variable sshd_authorized_keys_file with the default set to the normal: %h/.ssh/authorized_keys

add sshd_port variable enabling you to set a different port for sshd, default is 22

minor fix to indentation

add sshd_allow_tcp_forwarding variable, with the default changed to no (note this is opposite of
what the existing template had enabled for Debian, but this is a better setting)

add variable sshd_permit_empty_passwords, with the default set to no

fix ignore_rhosts variable name

added sshd_rhosts_rsa_authentication variable, default set to no
added sshd_hostbased_authentication variable, default set to no

add sshd_ignore_rhosts option, default set to yes

add the sshd_strict_modes variable, with the default set to yes

fix a set of duplicated sshd words in the variables

add the sshd_rsa_authentication option, default set to no

add sshd_pubkey_authentication variable, with the default set to yes

added sshd_challenge_response_authentication variable, with the default value set to no

add comment about PAM auth to the Debian template (copied from the Gentoo one), as its useful info to
have available, due to the complexity of the option

Add the variable AllowAgentForwarding to be set, with the default of 'no', only the Debian
template was adjusted for this, as my knowledge of the other operating systems is not good enough
to determine the appropriate setting there