16 подписчиков

Генерация и установка сертификата в Ansible Ред ОС, Linux

10 ноября 202310 ноя 2023

2 мин

Что кого, что почем, Дамы и господа? Продолжаем шерстить Ansible в Ред ОС. Все как всегда просто до безобразия. Суть темы, чтобы обрабатывать команды, исполнения скриптов, плейбуков требуется сертификат, генерация сертификата и его распространения на серверы. И так поехали! #Генерация сертификата #Зайти на сервер и сгенерировать сертификат su admin #Ввести пароль ssh-keygen -C "$(whoami)@$(hostname)-$(date -I)" #Вывод команды ... Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): admin Enter passphrase (empty for no passphrase): #вводим пароль для сертификата Enter same passphrase again: #вводим еще раз пароль для сертификата Your identification has been saved in admin Your public key has been saved in admin.pub The key fingerprint is: SHA256:******XHg8aYdWtB****** root@srv_03-202

Что кого, что почем, Дамы и господа?

Продолжаем шерстить Ansible в Ред ОС. Все как всегда просто до безобразия.

Суть темы, чтобы обрабатывать команды, исполнения скриптов, плейбуков требуется сертификат, генерация сертификата и его распространения на серверы.

И так поехали!

#Генерация сертификата

#Зайти на сервер и сгенерировать сертификат

su admin

#Ввести пароль

ssh-keygen -C "$(whoami)@$(hostname)-$(date -I)"

#Вывод команды

...

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa): admin

Enter passphrase (empty for no passphrase): #вводим пароль для сертификата

Enter same passphrase again: #вводим еще раз пароль для сертификата

Your identification has been saved in admin

Your public key has been saved in admin.pub

The key fingerprint is:

SHA256:******XHg8aYdWtB****** root@srv_03-2023-11-10

The key's randomart image is:

#Поправочка тоже самое требуется сделать

ssh-keygen -C "$(whoami)@$(hostname)-$(date -I)"

(/root/.ssh/id_rsa): ничего не вводим

...

#Скопировать сертификат admin(в вашем случае другой логин) в Рут папку

cp /home/admin/admin.pub /root/.ssh/admin.pub

cp /home/admin/admin /root/.ssh/admin

#Перейти в каталог /root/.ssh-keygen и ввести команду

#Копируем сертификат на удалённый сервер

ssh-copy-id -i admin.pub admin@192.168.2.100

ssh-copy-id -i id_rsa.pub admin@192.168.2.100

#Для того чтобы работало через Putty

#Копируем файлы с сервера с помощью например с помощью winscp на ПК файлы : /home/admin/admin.pub /home/admin/admin

#Переименуем файл admin в admin.ppk

#Открываем Puttygen

#Load

#выбираем файл admin.ppk #вводим пароль от сертификата #В Меню #Key #Parameters for key files... #По умолчанию PPK file version: (*)3 #Необходимо поменять #PPK file version: (*)2 #Save public key #Сохраняем файл ppk на ПК

#Для того чтобы подключиться через Putty

#пишем IP хоста 192.168.2.100

#В секции Category:

#Нажать +SSH

#Auth

#Browse

#Выбрать файл admin.pub

#Open

#login as

#Вводим логин admin

#Вводим пароль от сертификата

В итоге все. По сути можно не заморачиваться с админином, если в вашей организации разрешено использование стандартного рута. Вместо админа можно использовать по умолчанию пользователя root. Всем спасибо, за внимание, помогло, использовали в работе, есть какие то проблемы с запуском, подписывайтесь, пишите комментарии с радостью отвечу.