ARMADIK
@ARMADIK
Прослойка между стулом и кливиатурой...

Как сохранить ssh key на хостах?

Все привет,
Пробую внедрять ansible. Поднял ansible на отдельной машине и подключил несколько серверов.
Для входа на сервер генерирую ключ на хостах, а затем копирую его ssh-copy-id на ansible-server.
Но после обновления на хостах меняется ssh-key и приходится генерить ключь снова(заходить на hosts).
Как можно то можно сохранить ключ постоянным? или после обновления заливать старый на hosts?
  • Вопрос задан
  • 430 просмотров
Решения вопроса 1
@pfg21
ex-турист
непонятно как может менятся ключ ssh на хостах ?? просто так он вообще не меняется. какая-то обновлялка мозги ключет ??
ключи системы лежат в /etc/ssh там же основные конфиги.
ключи юзера смотри /etc/ssh/ssh_config. обычно в
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# IdentityFile ~/.ssh/id_ecdsa
# IdentityFile ~/.ssh/id_ed25519
забекапь и восстанавливай.
но лучше разобраться кто занимается несанкционированной деятельностью.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Lobotomist
@Lobotomist
Software Developer
Откровенно говоря, я не понял, что вы вообще делаете. Опишу как нужно это делать на мой взгляд.
Для авторизации по ключу через ssh у клиента должен быть приватный ключ, а на сервере, к которому он подключается - соответствующий публичный ключ.

Ansible по умолчанию будет работать из-под вашего пользователя (под которым вы работаете на машине с ansible). То есть вам нужно с помощью команды ssh-copy-id поместить публичный ключ этого пользователя на все сервера, которыми вы собираетесь управлять. (Можно это сделать и руками через редактирование на сервере файла ~/.ssh/authorized_keys).

Еще можно сделать более удобно, на мой взгляд - чтобы когда с машины ansible вы подключаетесь к другим серверам использовался ваш собственный ключ, а не ключ пользователя ansible. Для этого на своей машине вам нужно включить AgentForwarding для хоста с ansible:

~/.ssh/config:
Host myhost.com
  ForwardAgent yes
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы