alessiopietro
Goto Top

Ssh public key login automatisieren

Hallo zusammen,

jedesmal wenn ich einen Linux Server für Kollegen vorbereite die sich mit deren SSH-Keys einloggen wollen, ist es jedesmal dasselbe Prozedere mit Ordner erstellen, Public-Keys rüber kopieren, SSH Einstellungen vornehmen etc.
Ich dachte daher an etwas automatisiertes wie:
Es existiert ein Key-Server der Key + Nachname(für die Zuordnung) in einer Datenbank abspeichert. Diesen Key-Server soll man möglichst einfach remote per command erreichen und auch mit einer Zusatzinformation wie den Namen des zu kopierenden Keys. Danach sollen alle nötigen Einstellungen automatisiert erfolgen.

Jetzt meine Frage : Gibt es schon etwas ähnliches, bzw. wie könnte man so etwas realisieren was ich da vorhabe? Natürlich soll die Verbindung auch verschlüsselt sein, den Aspekt im Bereich Sicherheitsmanagement wollte ich nicht weiter erklären face-smile

Beste Grüße,
Alessio

Content-Key: 657756

Url: https://administrator.de/contentid/657756

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: it-fraggle
it-fraggle 01.03.2021 um 14:10:34 Uhr
Goto Top
Aufsetzen per Preseed und dann sowas wie Salt vielleicht... Ich habe mir einen Satz Skripte gemacht mit allen Keys etc. Das kopiere ich auf den frischen Server und starte das Script. Es wird gehärtet und Adminkonten werden ebenfalls angelegt. Danach ist es Teil meines Saltstacks worüber ich dann die Konten verwalte.
Mitglied: alessiopietro
alessiopietro 01.03.2021 um 14:31:05 Uhr
Goto Top
Danke für deine Antwort. Wir haben Ansible im Einsatz, eventuell kann man da noch was tolles machen. Muss ich mir mal durch den Kopf gehen lassen. Preseed klingt nach einer guten Option
Mitglied: Dani
Dani 01.03.2021 um 14:55:37 Uhr
Goto Top
Moin,
Wir haben Ansible im Einsatz, eventuell kann man da noch was tolles machen.
warum sagst du das nicht gleich. face-wink Das ist natürlich ein wichtiger Aspekt und damit kannst du problemlos Keys verteilen.
Hier ein simple Referenz für dein Vorhaben.


Gruß,
Dani
Mitglied: Marco98
Marco98 01.03.2021 um 15:13:52 Uhr
Goto Top
Ansible ist definitiv der beste weg.

Um das hin- und herkopieren zu sparen, gibt es aber auch die Möglichkeit ssh-keys zental zu signieren.
Hier ein recht guter Talk und Slides zu diesem Thema:
https://chemnitzer.linux-tage.de/2019/de/programm/beitrag/229
Mitglied: alessiopietro
alessiopietro 01.03.2021 um 15:43:38 Uhr
Goto Top
wunderbar, vielen vielen Dank für eure Hilfe, die Links sehen interessant aus!

beste Grüße,
Alessio
Mitglied: maretz
maretz 01.03.2021 um 17:56:11 Uhr
Goto Top
Geht mit ansible problemlos - mache ich hier auch... Und dazu gleich noch die "08/15-pakete" drauf so das ich nich per hand nachinstallieren muss... DAFÜR is es doch grade da...
Mitglied: it-fraggle
it-fraggle 01.03.2021 um 18:23:34 Uhr
Goto Top
Okay, dann hätte ich jetzt erwartet, dass du von selbst auf die Idee kommst. Gut... Geschenkt. Für solche Aktionen sind diese Systeme da. Viel Spaß und Erfolg.