Все привет,
Пробую внедрять ansible. Поднял ansible на отдельной машине и подключил несколько серверов.
Для входа на сервер генерирую ключ на хостах, а затем копирую его ssh-copy-id на ansible-server.
Но после обновления на хостах меняется ssh-key и приходится генерить ключь снова(заходить на hosts).
Как можно то можно сохранить ключ постоянным? или после обновления заливать старый на hosts?
непонятно как может менятся ключ ssh на хостах ?? просто так он вообще не меняется. какая-то обновлялка мозги ключет ??
ключи системы лежат в /etc/ssh там же основные конфиги.
ключи юзера смотри /etc/ssh/ssh_config. обычно в
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# IdentityFile ~/.ssh/id_ecdsa
# IdentityFile ~/.ssh/id_ed25519
забекапь и восстанавливай.
но лучше разобраться кто занимается несанкционированной деятельностью.
pfg21 Насчет бекапа хорошая идея, но времени уходит примерно столько же, сколько и на новую интеграцию. По факту получаю, что ключ на сервере для пользователя ansible изменился, и приходится повторять ssh-copy-id и удалять старый из /.ssh/authorized_keys. А это лишние телодвижения и время, даже для 10 хостов.
Михаил, бекап можно сделать прям на хосте. а проверялку засунуть в крон.
к примеру считать хеш ключей - не совпадает - восстановить из архива.
и усё - хосты без твоих вмешательств будут сами следить за своими ключами.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
