INT 21h

Hi, I am Vladimir Smagin, SysAdmin. Telegram Email GPG / Микроблог

Ansible: централизованное управление ключами на серверах

№ 9370 В разделе "Администрирование" от September 7th, 2018,

Плейбук лежит тут https://git.blindage.org/21h/ansible-ssh-management

Конфигурируется элементарно:

    access_list:
      admin: { keypath: "../keys/admin.pub", username: "root" }
      techguy: { keypath: "../keys/techguy.pub", username: "root" }
      interserver: { keypath: "../keys/interserver.pub", username: "root" }

    secret_list:
      interserver: { keypath: "../keys/interserver.pem", username: "root" }

secret_list отвечает за раздачу секретных ключей, они закачиваются в директорию .ssh указанного пользователя и на них выставляются соответствующие права. access_list занимается установкой публичных ключей указанному пользователю. Ну и есть супер ключ, который устанавливается на все сервера чтобы Ansible мог заходить и раздавать права, хотя вы можете и переделать под прошлый парольный век. Внимание! Сгенерируйте ваш собственный superkey! Не нужно пользоваться тем, что я сгенерировал и оставил здесь для демонстрации концепции!

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Микроблог перейти

# 2018-11-26 09:15:41

Обнаружил в kubedb код google analytics UA-62096468-20, слежка включена по умолчанию.

# 2018-11-24 23:30:12

Несложно смог контейнеризовать nginx unit с предзагрузкой конфигурации перед стартом контейнера blindage.org/?p=9575


© Vladimir Smagin, 2005-2018. Копирование материалов без разрешения запрещено. GPG 0x29AE91B1A37721C3
Яндекс.Метрика

Fortune cookie: Today's spam: Deeper penetration is possible now