INT 21h

Hi, I am Vladimir Smagin, SysAdmin. Telegram Email GIT / GPG / Микроблог

Ansible: централизованное управление ключами на серверах

№ 9370 В разделе "Администрирование" от September 7th, 2018,

Плейбук лежит тут https://git.blindage.org/21h/ansible-ssh-management

Конфигурируется элементарно:

    access_list:
      admin: { keypath: "../keys/admin.pub", username: "root" }
      techguy: { keypath: "../keys/techguy.pub", username: "root" }
      interserver: { keypath: "../keys/interserver.pub", username: "root" }

    secret_list:
      interserver: { keypath: "../keys/interserver.pem", username: "root" }

secret_list отвечает за раздачу секретных ключей, они закачиваются в директорию .ssh указанного пользователя и на них выставляются соответствующие права. access_list занимается установкой публичных ключей указанному пользователю. Ну и есть супер ключ, который устанавливается на все сервера чтобы Ansible мог заходить и раздавать права, хотя вы можете и переделать под прошлый парольный век. Внимание! Сгенерируйте ваш собственный superkey! Не нужно пользоваться тем, что я сгенерировал и оставил здесь для демонстрации концепции!

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Микроблог перейти

# 2019-01-05 21:21:04

Надоели мне жадины-говядины из местного НИИ по мониторингу неба, не делятся снимками. Сделал собственный архив снимков с разбивкой по дням tomsk-sky.blindage.org/

# 2019-01-03 15:52:30

Итак, прошло некоторое время после переноса zabbix с mysql на postgres. Нагрузка на сервер значительно упала, заббикс больше не шлет евенты о перегрузе IO. Я доволен результатом, можете смело делать также.


© Vladimir Smagin, 2005-2018. Копирование материалов без разрешения запрещено. GPG DA4CD0F5E222EA727D6A40C413BCE12E5618F071
Яндекс.Метрика

Fortune cookie: There was an old fellow named Art Who awoke with a horrible start, For down by his rump Was a generous lump Of what should have been just a fart.