главная - Статьи - Linux, FreeBSD
Ansible и ssh с паролем на приватный ключ
Дата обновления: 23.04.2024Когда вы используете Ansible для управления другими хостами, иногда зыбывается, что самым слабым, не защищенным местом становится узел управления ansible. Утеря ключа достпа с нее означает потерю контроля над всеми управляемыми серверами. А ведь еще не факт, что вы сразу узнаете о том, что произошла утечка ключа ssh. Один из вариантов защиты - использование ключа с паролем. Но ansible не работает с запароленным ключом. Выход:
Запускаем ssh-agent:
$ eval "$(ssh-agent -s)"
Подгружаем в него нужный запароленный приватный ключ:
$ ssh-add /home/user/.ssh/your.ssh.private.key
Вводим пароль и, вуа-ля, теперь запуск ansible-команд будет прозрачно работать с серверами, которые зависят от ключа.
Выгрузить из памяти ключи:
$ ssh-agent -k
Теперь никто не сможет воспользоваться ключом, не зная пароль.
Авторизуйтесь для добавления комментариев!
Почтовый сервер
Mikrotik
VPN
3proxy
Шифрование
Squid
Резервное копирование
Защита почты
Виртуальные машины
Настройка сервера
java
kvm
Групповые политики
SELinux
OpenVPN
IPFW
WDS
Lightsquid
Samba
firewalld
systemd
Mobile
libvirt
Remote desktop
WiFi
Iptables
NAT
Postfix
Dovecot
Удаление данных
Софт
Безопасность
Winbox
User agent
Хостинг
Передача данных
Онлайн сервисы
Privacy
LetsEncrypt
VPN сервер
Настройка прокси
RRDTool
sendmail
Rsync
Linux
SSH
Система
Windows
Синхронизация
Облако
fail2ban
FreeBSD