Hallo zusammen,
ich würde gerne einen Public Key (SSH) als ein RPM bereitstellen.
Bisher hatte ich in dieser Richtung noch nie etwas gemacht und komme daher nicht weiter, da mir der passende Ansatz fehlt.
Vielleicht könnt ihr mir hier weiterhelfen. Welche Möglichkeiten habe ich um den Key
als ein RPM zu verpacken ? Gibt es hier vielleicht irgendwelche Dokumentationen, die ich noch nicht entdeckt habe ?
Grüße
Thomas
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Hallo nopes,
danke für die schnelle Rückmeldung.
Ich habe mir die Seiten angesehen aber mir erschließt sich der Vorgang nicht, wenn ich nur den Key zu den authorized_keys hinzufügen will. Hier für benötige ich ja nur das Keyfile selbst und während der Installation
muss der Inhalt via cat zu den authorized_keys hinzugefügt werden.
Grüße
Thomas
Das sind alles nur Beispiele.
Musst du an deine Begebenheiten anpassen.
Dabei ist der erste Link eigentlich der beste.
Das machst du in der .spec-Datei (%install - %clean nicht vergessen)
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Du kannst ein Script z.B. mit
schreiben.Code:echo 'Deine Schlüsselzeile' >> ~/.ssh/authorized_keys
Oder packst die id_rsa.pub oder was auch immer mit in das rpm und wertest die aus......
Ich würde aber immer ein README oder so etwas hinzufügen, in dem steht, was zu machen ist, woher der Schlüssel usw.
Dies README würde ich dann nach /usr/share/doc/packages/(NAME DES RPMS)/ verschieben.
Dann kann man das besser bei einer Deinstallation des rpms entfernen.
Aber mal eben ein rpm bauen für einen rpm-Bau Anfänger ist nicht einfach.
OK, vielen Dank für die Hinweise. Ich werde die Tage mal versuchen in dem Thema weiterzukommen.
Ja mal eben ein RPM basteln ist nicht so einfach wie es sich gelesen hat aber es ist spannend. Ich melde mich zurück ob und wie weit ich gekommen bin.
Darf man nach dem Sinn und Zweck bzw. Gedanken hinter der Aktion fragen?
rpm ist eigentlich kein geeignetes (zumindest nicht das beste :-) Format, um Änderungen in Dateien durchzuführen und die hinterher auch wieder entfernen zu können...
Ich bin root - ich darf das.
Ja, klar.
Wir Rollen Backupagenten auf die Server aus um die DB zu sichern oder nur einzelne Verzeichnisse. Da wir nicht jedesmal das RootPW bei den Kunden abfragen wollen, soll es ermöglicht werden das ein Kunde der ein Backup benötigt
sich den Key auf sein System spielt und wir dann den Backupagent installieren und konfigurieren können. Diese Vorgabe wurde gegeben um nur Zugriff auf Server zu erhalten, die auch wirklich ein Backup benötigen.
Sollte es dann nicht ausreichen, dem Kunden den Key direkt zur Verfügung zu stellen?
Ich würde mir denken, daß jeder, der ein paar Server verwaltet, eine eigene Infrastruktur / Art hat, wie z.B. PubKeys gemanaged werden und sich da nicht auf Dinge wie "da kommt ein RPM, welches das Ding irgendwie in die auth.Keys einfügt" einlassen dürfte (weil da 100% sicherzustellen, daß nur das auf dem File passiert, was da für das einfügen und ggf. löschen eines Keys bedarf ist nicht 100% trivial) - zudem müsstet ihr vermutlich auch neben RPM auch noch andere Paketformate pflegen...
Ich bin root - ich darf das.
Das war auch mein Vorschlag aber das ganze soll via RPM durchgeführt werden, wo der Kunde den Key mit der Installation selbst auf das System ausrollen kann. Da ich mit diesem Thema aktuell noch sehr sehr am Anfang stehe bin ich noch am testen
wie ich das ganze bewältigen könnte. Hier hab ich mal das SPEC-File an dem ich gerade mich ausprobiere.
Name: cvid_rsa
Version: 1.0
Release: 1%{?dist}
Summary: ?
Sources: %{name}.pub
License: OpenGL
URL: https://www.commvault.com
#BuildRequires:
#Requires:
%description
%prep
%setup -q
%build
%configure
make %{?_smp_mflags}
%install
rm -rf $RPM_BUILD_ROOT
%make_install
cat cvid_rsa.pub >> authorized_keys
%files
/root/.ssh/cvid_rsa.pub
%doc
%changelog
Warum macht ihr das nicht mit der Installation der Software?
Berechtigungen
Zitieren
Lesezeichen