偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

puppet運(yùn)維自動(dòng)化之ssh key

作者:sky
系統(tǒng) Linux 自動(dòng)化
ssh key,作為系統(tǒng)管理人員經(jīng)常會(huì)使用ssh連接遠(yuǎn)程服務(wù)器,創(chuàng)建相應(yīng)的密鑰,可以免去每次登錄都要輸入密碼的痛苦。另外關(guān)閉相應(yīng)的password認(rèn)證,用ssh key來認(rèn)證也可以提高ssh 安全。但有個(gè)問題,就是有N多臺(tái)服務(wù)器,如何批量創(chuàng)建ssh key認(rèn)證呢? 還是用shell的for循環(huán)? 其實(shí)這完全可以交給puppet來搞定。本章就為大家介紹運(yùn)維自動(dòng)化之ssh key管理。

【puppetsshkey導(dǎo)讀】

sshkey,作為系統(tǒng)管理人員經(jīng)常會(huì)使用ssh連接遠(yuǎn)程服務(wù)器,創(chuàng)建相應(yīng)的密鑰,可以免去每次登錄都要輸入密碼的痛苦。另外關(guān)閉相應(yīng)的password認(rèn)證,用sshkey來認(rèn)證也可以提高ssh安全。但有個(gè)問題,就是有N多臺(tái)服務(wù)器,如何批量創(chuàng)建sshkey認(rèn)證呢?還是用shell的for循環(huán)?其實(shí)這完全可以交給puppet來搞定。本章就為大家介紹運(yùn)維自動(dòng)化之sshkey管理。

【puppetsshkey基礎(chǔ)】

在介紹puppet管理sshkey之前,我們簡(jiǎn)單回顧下面的問題:

1.什么是ssh?

SSH為SecureShell的縮寫,由IETF的網(wǎng)絡(luò)工作小組(NetworkWorkingGroup)所制定;SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。

2.ssh的工作機(jī)制

SSH分為兩部分:客戶端部分和服務(wù)端部分,工作機(jī)制大致是本地的客戶端發(fā)送一個(gè)連接請(qǐng)求到遠(yuǎn)程的服務(wù)端,服務(wù)端檢查申請(qǐng)的包和IP地址再發(fā)送密鑰給SSH的客戶端,本地再將密鑰發(fā)回給服務(wù)端,自此連接互相建立。

3.如何創(chuàng)建ssh信任

步驟如下:a.本地生成密鑰

#ssh-keygen-tdsa-C”testbysky”

b.復(fù)制公鑰到你想要的登錄的機(jī)器(比如IP為192.168.3.235)

#scp.ssh/id_dsa.pubroot@192.168.3.235:/root/.ssh/

c.登錄到192.168.3.235,這時(shí)候還是需要輸入密碼的。

#cat~/.ssh/id_dsa.pub>>~/.ssh/authorized_keys
#chmod700~/.ssh
#chmod600~/.ssh/authorized_keys

至此,就可以無密碼登錄。熟悉上面的后,我們就可以為大家詳細(xì)講解,如何用puppet來管理sshkey?

【puppetsshkey概要】

puppetsshkey是主要安裝和管理SSH主機(jī)密鑰。

這種類型只知道如何安裝到/etc/ssh/ssh_known_hosts,它不能管理用戶的授權(quán)密鑰。

【puppetsshkey參數(shù)】

alias:別名,通俗的可以理解為小名,主機(jī)可能具有多個(gè)別名。如果有多個(gè)話可以用數(shù)組表示。

ensure:sshkey的基礎(chǔ)屬性,指定key是否生成,可以設(shè)置的值為present,absent。

key:生成的密鑰值,一般是十六進(jìn)制數(shù)字的長(zhǎng)字符串。

name:名稱,主機(jī)名。

provider:經(jīng)常不需要指定,puppet根據(jù)相應(yīng)的操作系統(tǒng)選擇相應(yīng)的provider.

parsed:為ssh解析和生成已知的host文件。

target:存儲(chǔ)的SSH密鑰文件的路徑。

type:key生成的加密類型,通過是ssh-dsa,或者ssh-rsa,備注,dsa也可以用dss來表示。

user:指定是哪個(gè)用戶的key。

【puppetsshkey示例】

假設(shè),我創(chuàng)建好了一個(gè)用戶名為sky的用戶。由于他是SA,需要管理N臺(tái)機(jī)器,為了方便無密碼登錄。

代碼示例:

ssh_authorized_key{“hostname”:
ensure=>present,
type=>“ssh-dss”,
key=>“密鑰值”,
name=>“hostname”,
target=>“/home/sky/.ssh/authorized_keys”,
user=>‘sky’,
}

【puppetsshkey總結(jié)】

上面的例子是有個(gè)問題的,就是如果每多執(zhí)行一次的話,他都會(huì)把key追加寫到/home/sky/.ssh/authorized_keys。

puppet非常強(qiáng)大,創(chuàng)建用戶可以用puppetuser來管理,本章最好結(jié)合用戶。這樣可以實(shí)現(xiàn)基礎(chǔ)的用戶管理,用戶key管理等基礎(chǔ)工作,再配合puppetpackage管理軟件包。一步步朝運(yùn)維自動(dòng)化方向前進(jìn)。

補(bǔ)充:剛有同學(xué)在QQ群里問到,“就是如果每多執(zhí)行一次的話,他都會(huì)把key追加寫到/home/sky/.ssh/authorized_keys”

有沒有解決方法,其實(shí)這是sky不小心,在密鑰值中寫了說明“XXX==test1.test.com”,把test1.test.com這個(gè)說明給去掉就可以解決了。

責(zé)任編輯:龐桂玉 來源: mysqlops.com
puppet自動(dòng)化運(yùn)維
相關(guān)推薦

2012-05-05 21:43:27

puppet自動(dòng)化運(yùn)維

2013-04-16 14:55:21

自動(dòng)化運(yùn)維Puppet實(shí)戰(zhàn)

2012-05-05 21:48:43

puppet自動(dòng)化運(yùn)維

2012-05-05 22:27:46

puppet自動(dòng)化運(yùn)維

2012-05-04 19:45:30

puppet自動(dòng)化運(yùn)維

2012-05-05 21:03:35

puppet自動(dòng)化運(yùn)維

2012-05-05 22:10:13

puppet自動(dòng)化運(yùn)維

2012-05-05 21:22:40

2014-08-04 17:30:57

自動(dòng)化運(yùn)維puppet

2014-08-04 10:10:35

IT運(yùn)維自動(dòng)化運(yùn)維

2014-09-22 11:24:18

運(yùn)維

2013-04-11 17:31:28

運(yùn)維自動(dòng)化Cobbler

2012-10-22 14:54:48

2010-08-12 17:39:07

網(wǎng)站運(yùn)維自動(dòng)化管理

2017-03-22 18:30:44

Linux運(yùn)維自動(dòng)化ansible

2011-09-01 10:22:03

Cobbler運(yùn)維自動(dòng)化

2017-03-22 16:31:30

Linux運(yùn)維自動(dòng)化ansible

2018-06-23 07:31:05

2017-10-13 13:14:35

互聯(lián)網(wǎng)

2013-04-17 15:48:51

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)