puppet 운영 자동화 ssh key

puppet 운영 자동화 ssh key
ssh key 는 시스템 관리자 로 서 원 격 서버 에 ssh 를 자주 사용 하여 해당 키 를 만 들 고 로그 인 할 때마다 비밀 번 호 를 입력 하 는 고통 을 피 할 수 있 습 니 다.또한 해당 password 인증 을 닫 고 ssh key 로 인증 하면 ssh 안전 을 높 일 수 있 습 니 다.문 제 는 N 여 대의 서버 가 있 는데 어떻게 ssh key 인증 을 대량으로 만 듭 니까?아니면 셸 의 for 로 순환 합 니까?사실 이 건 충분히 puppet 에 맡 길 수 있어 요.이 장 에 서 는 운영 자동화 의 ssh key 관 리 를 소개 합 니 다.
[puppetsshkey 안내]
sshkey 는 시스템 관리자 로 서 원 격 서버 에 ssh 를 자주 사용 하여 해당 키 를 만 들 고 로그 인 할 때마다 비밀 번 호 를 입력 하 는 고통 을 피 할 수 있 습 니 다.또한 해당 password 인증 을 닫 고 sshkey 로 인증 하면 ssh 안전 을 높 일 수 있 습 니 다.문 제 는 N 여 대의 서버 가 있 는데 어떻게 sshkey 인증 을 대량으로 만 듭 니까?아니면 셸 의 for 로 순환 합 니까?사실 이 건 충분히 puppet 에 맡 길 수 있어 요.이 장 에 서 는 운영 자동화 의 sshkey 관 리 를 소개 합 니 다.
[puppetsshkey 기초]
puppet 관리 sshkey 를 소개 하기 전에 다음 문 제 를 간단하게 살 펴 보 겠 습 니 다.
1. ssh 란 무엇 인가?
SSH 는 SecureShell 의 줄 임 말로 IETF 의 네트워크 작업 그룹 (NetworkWorking Group) 이 제정한다.SSH 는 응용 층 과 전송 층 에 기반 을 둔 보안 프로 토 콜 입 니 다.
2. ssh 의 작업 메커니즘
SSH 는 두 부분 으로 나 뉜 다. 클 라 이언 트 부분 과 서버 부분 이다. 작업 체 제 는 대체적으로 로 컬 클 라 이언 트 가 원 격 서버 에 연결 요청 을 보 내 고 서버 에서 신청 한 가방 과 IP 주 소 를 검사 한 다음 에 SSH 의 클 라 이언 트 에 키 를 보 내 고 로 컬 에서 키 를 서버 에 보 내 면 이 연결 이 서로 연결된다.
3. ssh 신뢰 를 만 드 는 방법
절 차 는 다음 과 같 습 니 다. a. 로 컬 생 성 키

#ssh-keygen-tdsa-C”testbysky”

b. 로그 인 하려 는 기기 에 공개 키 를 복사 합 니 다 (예 를 들 어 IP 는 192.168.3.235)

#scp.ssh/[email protected]:/root/.ssh/

c. 192.168.3.235 에 로그 인 할 때 비밀 번 호 를 입력 해 야 합 니 다.

#cat~/.ssh/id_dsa.pub>>~/.ssh/authorized_keys
#chmod700~/.ssh
#chmod600~/.ssh/authorized_keys

이로써 비밀번호 없 이 로그 인 할 수 있다.위의 것 을 숙지 한 후에 우 리 는 여러분 에 게 어떻게 puppet 으로 sshkey 를 관리 하 는 지 상세 하 게 설명 할 수 있 습 니 다.
[puppetsshkey 개요]
puppetsshkey 는 주로 SSH 호스트 키 를 설치 하고 관리 합 니 다.
이 종 류 는/etc/ssh/ssh 에 설치 하 는 방법 만 알 고 있 습 니 다.known_hosts, 사용자 의 인증 키 를 관리 할 수 없습니다.
[puppetshkey 인자]
alias: 별명, 통속 적 으로 작은 이름 으로 이해 할 수 있 습 니 다. 호스트 는 여러 개의 별명 을 가지 고 있 을 수 있 습 니 다.여러 개 있 으 면 배열 로 표시 할 수 있 습 니 다.
ensure: sshkey 의 기본 속성 입 니 다. key 생 성 여 부 를 지정 하고 설정 할 수 있 는 값 은 present, absent 입 니 다.
key: 생 성 된 키 값 은 보통 16 진수 의 긴 문자열 입 니 다.
name: 이름, 호스트 이름.
provider: 항상 지정 할 필요 가 없습니다. puppet 는 해당 운영 체제 에 따라 해당 하 는 provider 를 선택 합 니 다.
parsed: ssh 를 위해 알려 진 host 파일 을 분석 하고 생 성 합 니 다.
target: 저 장 된 SSH 키 파일 의 경로 입 니 다.
type: key 에서 생 성 된 암호 화 형식 은 ssh - dsa 또는 ssh - rsa, 비고, dsa 를 통 해 dss 로 표시 할 수 있 습 니 다.
user: 어떤 사용자 의 key 인지 지정 합 니 다.
[puppetshkey 예시]
만약 내 가 sky 라 는 사용 자 를 만 들 었 다 고 가정 합 니 다.SA 이기 때문에 암호 없 이 로그 인 할 수 있 도록 N 대의 기 계 를 관리 해 야 한다.
코드 예제:

ssh_authorized_key{“hostname”:
ensure=>present,
type=>“ssh-dss”,
key=>“密钥值”,
name=>“hostname”,
target=>“/home/sky/.ssh/authorized_keys”,
user=>‘sky’,
}

[puppetsshkey 총화]
위의 예 는 문제 가 있 습 니 다. 한 번 더 실행 할 때마다 키 를/home/sky/. ssh/authorized 에 추가 로 쓰 는 것 입 니 다.keys.
puppet 는 매우 강력 합 니 다. 사용 자 를 만 들 려 면 puppetuser 로 관리 할 수 있 습 니 다. 이 장 은 사용자 와 결합 하 는 것 이 좋 습 니 다.이렇게 하면 기본 적 인 사용자 관리, 사용자 key 관리 등 기초 작업 을 실현 하고 puppetpackage 관리 소프트웨어 패키지 에 협조 할 수 있 습 니 다.한 걸음 한 걸음 운송 자동화 방향 으로 전진 하 다.
보충: 방금 어떤 친구 가 QQ 그룹 에서 물 었 습 니 다. "즉, 한 번 더 실행 할 때마다 key 를/home/sky/ssh/authorized keys 에 추가 로 쓰 는 것 입 니 다."
해결 방법 이 있 는 지 없 는 지 는 사실 sky 가 조심 하지 않 아 키 값 에 "XXX = = test1. test. com"이 라 고 설명 하고 test1. test. com 이라는 설명 을 없 애 면 해결 할 수 있 습 니 다.