Anzeige:
Ergebnis 1 bis 12 von 12

Thema: SSH Public Key als RPM bereitstellen

  1. #1
    Registrierter Benutzer
    Registriert seit
    Feb 2021
    Beiträge
    5

    SSH Public Key als RPM bereitstellen

    Hallo zusammen,

    ich würde gerne einen Public Key (SSH) als ein RPM bereitstellen.
    Bisher hatte ich in dieser Richtung noch nie etwas gemacht und komme daher nicht weiter, da mir der passende Ansatz fehlt.
    Vielleicht könnt ihr mir hier weiterhelfen. Welche Möglichkeiten habe ich um den Key
    als ein RPM zu verpacken ? Gibt es hier vielleicht irgendwelche Dokumentationen, die ich noch nicht entdeckt habe ?

    Grüße

    Thomas

  2. #2
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.523
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  3. #3
    Registrierter Benutzer
    Registriert seit
    Feb 2021
    Beiträge
    5
    Hallo nopes,

    danke für die schnelle Rückmeldung.
    Ich habe mir die Seiten angesehen aber mir erschließt sich der Vorgang nicht, wenn ich nur den Key zu den authorized_keys hinzufügen will. Hier für benötige ich ja nur das Keyfile selbst und während der Installation
    muss der Inhalt via cat zu den authorized_keys hinzugefügt werden.

    Grüße

    Thomas

  4. #4
    Registrierter Benutzer
    Registriert seit
    Aug 2007
    Ort
    Sauerland
    Beiträge
    1.431
    Das sind alles nur Beispiele.

    Musst du an deine Begebenheiten anpassen.
    Dabei ist der erste Link eigentlich der beste.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.523
    Das machst du in der .spec-Datei (%install - %clean nicht vergessen)
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  6. #6
    Registrierter Benutzer
    Registriert seit
    Aug 2007
    Ort
    Sauerland
    Beiträge
    1.431
    Du kannst ein Script z.B. mit
    Code:
    echo 'Deine Schlüsselzeile' >> ~/.ssh/authorized_keys
    schreiben.

    Oder packst die id_rsa.pub oder was auch immer mit in das rpm und wertest die aus......

    Ich würde aber immer ein README oder so etwas hinzufügen, in dem steht, was zu machen ist, woher der Schlüssel usw.
    Dies README würde ich dann nach /usr/share/doc/packages/(NAME DES RPMS)/ verschieben.
    Dann kann man das besser bei einer Deinstallation des rpms entfernen.

    Aber mal eben ein rpm bauen für einen rpm-Bau Anfänger ist nicht einfach.

  7. #7
    Registrierter Benutzer
    Registriert seit
    Feb 2021
    Beiträge
    5
    OK, vielen Dank für die Hinweise. Ich werde die Tage mal versuchen in dem Thema weiterzukommen.
    Ja mal eben ein RPM basteln ist nicht so einfach wie es sich gelesen hat aber es ist spannend. Ich melde mich zurück ob und wie weit ich gekommen bin.

  8. #8
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.714
    Darf man nach dem Sinn und Zweck bzw. Gedanken hinter der Aktion fragen?

    rpm ist eigentlich kein geeignetes (zumindest nicht das beste :-) Format, um Änderungen in Dateien durchzuführen und die hinterher auch wieder entfernen zu können...
    Ich bin root - ich darf das.

  9. #9
    Registrierter Benutzer
    Registriert seit
    Feb 2021
    Beiträge
    5
    Ja, klar.
    Wir Rollen Backupagenten auf die Server aus um die DB zu sichern oder nur einzelne Verzeichnisse. Da wir nicht jedesmal das RootPW bei den Kunden abfragen wollen, soll es ermöglicht werden das ein Kunde der ein Backup benötigt
    sich den Key auf sein System spielt und wir dann den Backupagent installieren und konfigurieren können. Diese Vorgabe wurde gegeben um nur Zugriff auf Server zu erhalten, die auch wirklich ein Backup benötigen.

  10. #10
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.714
    Sollte es dann nicht ausreichen, dem Kunden den Key direkt zur Verfügung zu stellen?

    Ich würde mir denken, daß jeder, der ein paar Server verwaltet, eine eigene Infrastruktur / Art hat, wie z.B. PubKeys gemanaged werden und sich da nicht auf Dinge wie "da kommt ein RPM, welches das Ding irgendwie in die auth.Keys einfügt" einlassen dürfte (weil da 100% sicherzustellen, daß nur das auf dem File passiert, was da für das einfügen und ggf. löschen eines Keys bedarf ist nicht 100% trivial) - zudem müsstet ihr vermutlich auch neben RPM auch noch andere Paketformate pflegen...
    Ich bin root - ich darf das.

  11. #11
    Registrierter Benutzer
    Registriert seit
    Feb 2021
    Beiträge
    5
    Das war auch mein Vorschlag aber das ganze soll via RPM durchgeführt werden, wo der Kunde den Key mit der Installation selbst auf das System ausrollen kann. Da ich mit diesem Thema aktuell noch sehr sehr am Anfang stehe bin ich noch am testen
    wie ich das ganze bewältigen könnte. Hier hab ich mal das SPEC-File an dem ich gerade mich ausprobiere.

    Name: cvid_rsa
    Version: 1.0
    Release: 1%{?dist}
    Summary: ?
    Sources: %{name}.pub
    License: OpenGL
    URL: https://www.commvault.com


    #BuildRequires:
    #Requires:

    %description


    %prep
    %setup -q


    %build
    %configure
    make %{?_smp_mflags}


    %install
    rm -rf $RPM_BUILD_ROOT
    %make_install
    cat cvid_rsa.pub >> authorized_keys

    %files
    /root/.ssh/cvid_rsa.pub
    %doc



    %changelog

  12. #12
    Registrierter Benutzer
    Registriert seit
    Aug 2007
    Ort
    Sauerland
    Beiträge
    1.431
    Warum macht ihr das nicht mit der Installation der Software?

Ähnliche Themen

  1. Hardware über SSH bereitstellen
    Von vertex im Forum System installieren und konfigurieren
    Antworten: 8
    Letzter Beitrag: 29.07.08, 11:17
  2. logdatei für user bereitstellen
    Von H-net im Forum Linux als Server
    Antworten: 5
    Letzter Beitrag: 22.10.07, 17:04
  3. Zugang zu Webspace bereitstellen
    Von TheNose im Forum Linux als Server
    Antworten: 14
    Letzter Beitrag: 07.02.07, 23:49
  4. videotext auf homepage bereitstellen
    Von m-e.li im Forum Fernsehen
    Antworten: 0
    Letzter Beitrag: 12.04.02, 12:29
  5. Antworten: 2
    Letzter Beitrag: 15.10.01, 13:46

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •