Ssh public key login automatisieren

Mitglied: alessiopietro

alessiopietro (Level 1) - Jetzt verbinden

01.03.2021 um 13:59 Uhr, 645 Aufrufe, 7 Kommentare, 5 Danke

Hallo zusammen,

jedesmal wenn ich einen Linux Server für Kollegen vorbereite die sich mit deren SSH-Keys einloggen wollen, ist es jedesmal dasselbe Prozedere mit Ordner erstellen, Public-Keys rüber kopieren, SSH Einstellungen vornehmen etc.
Ich dachte daher an etwas automatisiertes wie:
Es existiert ein Key-Server der Key + Nachname(für die Zuordnung) in einer Datenbank abspeichert. Diesen Key-Server soll man möglichst einfach remote per command erreichen und auch mit einer Zusatzinformation wie den Namen des zu kopierenden Keys. Danach sollen alle nötigen Einstellungen automatisiert erfolgen.

Jetzt meine Frage : Gibt es schon etwas ähnliches, bzw. wie könnte man so etwas realisieren was ich da vorhabe? Natürlich soll die Verbindung auch verschlüsselt sein, den Aspekt im Bereich Sicherheitsmanagement wollte ich nicht weiter erklären :) face-smile

Beste Grüße,
Alessio
Mitglied: it-fraggle
01.03.2021 um 14:10 Uhr
Aufsetzen per Preseed und dann sowas wie Salt vielleicht... Ich habe mir einen Satz Skripte gemacht mit allen Keys etc. Das kopiere ich auf den frischen Server und starte das Script. Es wird gehärtet und Adminkonten werden ebenfalls angelegt. Danach ist es Teil meines Saltstacks worüber ich dann die Konten verwalte.
Bitte warten ..
Mitglied: alessiopietro
01.03.2021 um 14:31 Uhr
Danke für deine Antwort. Wir haben Ansible im Einsatz, eventuell kann man da noch was tolles machen. Muss ich mir mal durch den Kopf gehen lassen. Preseed klingt nach einer guten Option
Bitte warten ..
Mitglied: Dani
01.03.2021 um 14:55 Uhr
Moin,
Wir haben Ansible im Einsatz, eventuell kann man da noch was tolles machen.
warum sagst du das nicht gleich. ;-) face-wink Das ist natürlich ein wichtiger Aspekt und damit kannst du problemlos Keys verteilen.
Hier ein simple Referenz für dein Vorhaben.


Gruß,
Dani
Bitte warten ..
Mitglied: Marco98
01.03.2021 um 15:13 Uhr
Ansible ist definitiv der beste weg.

Um das hin- und herkopieren zu sparen, gibt es aber auch die Möglichkeit ssh-keys zental zu signieren.
Hier ein recht guter Talk und Slides zu diesem Thema:
https://chemnitzer.linux-tage.de/2019/de/programm/beitrag/229
Bitte warten ..
Mitglied: alessiopietro
01.03.2021 um 15:43 Uhr
wunderbar, vielen vielen Dank für eure Hilfe, die Links sehen interessant aus!

beste Grüße,
Alessio
Bitte warten ..
Mitglied: maretz
01.03.2021 um 17:56 Uhr
Geht mit ansible problemlos - mache ich hier auch... Und dazu gleich noch die "08/15-pakete" drauf so das ich nich per hand nachinstallieren muss... DAFÜR is es doch grade da...
Bitte warten ..
Mitglied: it-fraggle
01.03.2021 um 18:23 Uhr
Okay, dann hätte ich jetzt erwartet, dass du von selbst auf die Idee kommst. Gut... Geschenkt. Für solche Aktionen sind diese Systeme da. Viel Spaß und Erfolg.
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 19 StundenTippErkennung und -Abwehr3 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 14 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...