Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
710 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  Déployement de clé publique sur liste de serveur

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Déployement de clé publique sur liste de serveur

n°1315019
neojack
Posté le 26-06-2012 à 21:33:20  profilanswer
 

Bonjour,
 
devant de temps à autre déployer la clé publique de collègues sur plusieurs serveurs, j'ai commencé un script pour le faire à ma place car je ne trouvais rien de bien concret.
 
1) Avez-vous un script du genre à disposition ?
2) Dans le script que j'ai écrit, je vais utiliser la fonction ssh-copy-id pour copier la clé publique passée en argument sur ma liste de serveur qui est lue d'un fichier à travers une boucle.
 
La fonction ssh-copy-id se connecte donc avec l'utilisateur qu'on lui passe en argument et l'host.
 
Si je n'ai personnellement pas encore mes clés sur le serveur, il va proposer de se logguer via mot de passe pour ajouter la clé publique source dans l'authorized_keys.
 
Comment faire pour que le script n'attende pas la saisie au clavier du password mais qu'il utilise une variable préremplie à l'intérieur du script ?
 
La clé publique SSH serait toujours à copier sous le même user.
 
Merci de l'info ;)
 

mood
Publicité
Posté le 26-06-2012 à 21:33:20  profilanswer
 

n°1315037
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 27-06-2012 à 01:10:52  profilanswer
 

pourquoi pas puppet ?


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1315060
kisscoolz
Posté le 27-06-2012 à 10:26:12  profilanswer
 

C'est pas sécure du tout de laisser les mdp dans les fichiers mais bon ... t'as essayé de tapé quelque chose comme ca ?  
 
echo $mavariable | ssh-copy-id arg1 arg2 arg3 etc ...  
 

n°1315102
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 27-06-2012 à 15:13:52  profilanswer
 

utilise un soft de CM comme puppet. et regarde ce qu'est un agent SSH aussi.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1315106
neojack
Posté le 27-06-2012 à 15:26:42  profilanswer
 

Je sais bien que c'est pas sécure de laisser le mot de passe dans le script. Mais .... c'est un script qui est utilisé une fois toutes les lunes et uniquement sur un lan interne. De plus, je dois pouvoir y passer le mot de passe crypté en MD5.

n°1315108
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 27-06-2012 à 15:33:49  profilanswer
 

neojack a écrit :

Je sais bien que c'est pas sécure de laisser le mot de passe dans le script. Mais .... c'est un script qui est utilisé une fois toutes les lunes et uniquement sur un lan interne. De plus, je dois pouvoir y passer le mot de passe crypté en MD5.


Ça commence toujours comme ça, un petit script utilisé rarement. Et puis le temps passe, les scripts s'accumulent


Message édité par roscocoltran le 27-06-2012 à 15:34:13

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  Déployement de clé publique sur liste de serveur

 

Sujets relatifs
Serveur DNS / Annuaire LDAPConfiguration d'un serveur de messagerie
[Résolu] NTP Client sur serveur DebianVentilateurs fous sur serveur HP
serveur ftp non accessible de l'extérieur (proftpd)création d'un nouveau serveur osus ubuntu
Serveur domestiqueConfiguration serveur mail privé sous Debian
Postfix: bloquer usage de TLS pour un serveur distant 
Plus de sujets relatifs à : Déployement de clé publique sur liste de serveur


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR