Что кого, что почем, Дамы и господа?
Продолжаем шерстить Ansible в Ред ОС. Все как всегда просто до безобразия.
Суть темы, чтобы обрабатывать команды, исполнения скриптов, плейбуков требуется сертификат, генерация сертификата и его распространения на серверы.
И так поехали!
#Генерация сертификата
#Зайти на сервер и сгенерировать сертификат
su admin
#Ввести пароль
ssh-keygen -C "$(whoami)@$(hostname)-$(date -I)"
#Вывод команды
...
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): admin
Enter passphrase (empty for no passphrase): #вводим пароль для сертификата
Enter same passphrase again: #вводим еще раз пароль для сертификата
Your identification has been saved in admin
Your public key has been saved in admin.pub
The key fingerprint is:
SHA256:******XHg8aYdWtB****** root@srv_03-2023-11-10
The key's randomart image is:
#Поправочка тоже самое требуется сделать
ssh-keygen -C "$(whoami)@$(hostname)-$(date -I)"
(/root/.ssh/id_rsa): ничего не вводим
...
#Скопировать сертификат admin(в вашем случае другой логин) в Рут папку
cp /home/admin/admin.pub /root/.ssh/admin.pub
cp /home/admin/admin /root/.ssh/admin
#Перейти в каталог /root/.ssh-keygen и ввести команду
#Копируем сертификат на удалённый сервер
ssh-copy-id -i admin.pub admin@192.168.2.100
ssh-copy-id -i id_rsa.pub admin@192.168.2.100
#Для того чтобы работало через Putty
#Копируем файлы с сервера с помощью например с помощью winscp на ПК файлы : /home/admin/admin.pub /home/admin/admin
#Переименуем файл admin в admin.ppk
#Открываем Puttygen
#Load
#выбираем файл admin.ppk #вводим пароль от сертификата #В Меню #Key #Parameters for key files... #По умолчанию PPK file version: (*)3 #Необходимо поменять #PPK file version: (*)2 #Save public key #Сохраняем файл ppk на ПК
#Для того чтобы подключиться через Putty
#пишем IP хоста 192.168.2.100
#В секции Category:
#Нажать +SSH
#Auth
#Browse
#Выбрать файл admin.pub
#Open
#login as
#Вводим логин admin
#Вводим пароль от сертификата
В итоге все. По сути можно не заморачиваться с админином, если в вашей организации разрешено использование стандартного рута. Вместо админа можно использовать по умолчанию пользователя root. Всем спасибо, за внимание, помогло, использовали в работе, есть какие то проблемы с запуском, подписывайтесь, пишите комментарии с радостью отвечу.
