জবাবদিহি করে কীভাবে হোস্ট এসএসএইচ কী তৈরি করা যায়?

আমি জবাবদিহি (এবং ssh-keygen) মাধ্যমে মুষ্টিমেয় রিমোট সার্ভারগুলিতে ssh হোস্ট কীগুলি পুনরায় জেনারেট করার চেষ্টা করছি , তবে ফাইলগুলি প্রদর্শিত হবে বলে মনে হচ্ছে না। প্লেবুক ঠিক আছে, তবে রিমোটের ফাইলগুলি পরিবর্তন করা হয়নি।

আমাকে এই echo -eহ্যাকারিটির অবলম্বন করতে হবে যেহেতু এই দূরবর্তীগুলি উবুন্টু ১৪.০৪ চলছে এবং এর সঠিক সংস্করণ python-pexpectউপলব্ধ নেই (উত্তর অনুসারে)।

আমি কী মিস করছি? আমার প্লেবুক এবং আউটপুট নীচে রয়েছে:

প্লেবুক

---
- hosts: all
  become: true
  gather_facts: false

  tasks:
    - name: Generate /etc/ssh/ RSA host key
      command : echo -e 'y\n'|ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -C "" -N ""
      register: output
    - debug: var=output.stdout_lines

    - name: Generate /etc/ssh/ DSA host key
      command : echo -e 'y\n'|ssh-keygen -q -t dsa -f /etc/ssh/ssh_host_dsa_key -C "" -N ""
      register: output
    - debug: var=output.stdout_lines

    - name: Generate /etc/ssh/ ECDSA host key
      command : echo -e 'y\n'|ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -C "" -N ""
      register: output
    - debug: var=output.stdout_lines

আউটপুট

$ ansible-playbook ./playbooks/ssh-hostkeys.yml -l myhost.mydom.com, 
SUDO password: 

PLAY [all] **********************************************************************************************

TASK [Generate /etc/ssh/ RSA host key] ******************************************************************
changed: [myhost.mydom.com]

TASK [debug] ********************************************************************************************
ok: [myhost.mydom.com] => {
    "output.stdout_lines": [
        "y", 
        "|ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -C  -N "
    ]
}

TASK [Generate /etc/ssh/ DSA host key] ******************************************************************
changed: [myhost.mydom.com]

TASK [debug] ********************************************************************************************
ok: [myhost.mydom.com] => {
    "output.stdout_lines": [
        "y", 
        "|ssh-keygen -q -t dsa -f /etc/ssh/ssh_host_dsa_key -C  -N "
    ]
}

TASK [Generate /etc/ssh/ ECDSA host key] ****************************************************************
changed: [myhost.mydom.com]

TASK [debug] ********************************************************************************************
ok: [myhost.mydom.com] => {
    "output.stdout_lines": [
        "y", 
        "|ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -C  -N "
    ]
}

PLAY RECAP **********************************************************************************************
myhost.mydom.com : ok=6    changed=3    unreachable=0    failed=0  

আমি যতদূর জানি যে কেবলমাত্র ssh-keygen এ আপনাকে 'y' পাইপ লাগাতে হবে তার কারণ হ'ল যদি আপনার কমান্ডটি কোনও বিদ্যমান ফাইলটি প্রতিস্থাপন করে। আমার মতে এটি একটি কনফিগারেশন পরিচালন সরঞ্জাম থেকে কিছু করার ভাল উপায় নয়।

আপনার কাজগুলিকে আদর্শহীন করতে আপনার সামঞ্জস্য করা উচিত। বিশেষত আপনি যদি creates: filenameআপনার কমান্ডটিতে যুক্ত করেন, তবে নতুন কীগুলি কেবল তখনই তৈরি হবে যখন সেগুলি ইতিমধ্যে উপস্থিত নেই, প্রতিবার আপনি যখন সেই প্লেবুক চালাবেন প্রতিস্থাপনের পরিবর্তে।

---
- hosts: all
  become: true
  gather_facts: false

  tasks:
  - name: Generate /etc/ssh/ RSA host key
    command : ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -C "" -N ""
    args:
      creates: /etc/ssh/ssh_host_rsa_key

  - name: Generate /etc/ssh/ DSA host key
    command : ssh-keygen -q -t dsa -f /etc/ssh/ssh_host_dsa_key -C "" -N ""
    args:
      creates: /etc/ssh/ssh_host_dsa_key

  - name: Generate /etc/ssh/ ECDSA host key
    command : ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -C "" -N ""
    args:
      creates: /etc/ssh/ssh_host_ecdsa_key

যদি কোনও কারণে আপনি এই কীগুলি প্রতিস্থাপন করতে চেয়েছিলেন উদাহরণস্বরূপ যদি সেগুলি খুব বেশি বয়স্ক হয়ে থাকে বা এমন কিছু আপনি এগুলি অপসারণ করতে অন্য কোনও কাজ যুক্ত করতে পারেন। এখানে একটি সরান মুছে দিন

- file:
    state: absent:
    path: "{{item}}"
  loop:
  - /etc/ssh/ssh_host_rsa_key
  - /etc/ssh/ssh_host_dsa_key
  - /etc/ssh/ssh_host_ecdsa_key

যদি আপনি একটি নির্দিষ্ট সময়ের আগে উত্পন্ন ফাইলগুলি মুছতে চান, আপনি এই ফাইলগুলি সম্পর্কে বিশদ পুনরুদ্ধার করতে স্ট্যাটাস মডিউলটি ব্যবহার করতে পারেন এবং সেটআপের whenশর্তাদি নির্দিষ্টভাবে বা তারিখের কিছু হলে তারা নির্বাচিতভাবে তাদের অপসারণ করতে পারেন।

উত্তরযোগ্য commandমডিউল শেলের মাধ্যমে কমান্ড দেয় না । এর অর্থ আপনি পাইপের মতো শেল অপারেটর ব্যবহার করতে পারবেন না এবং এজন্য আপনি আউটপুটে পাইপ প্রতীকটি দেখছেন। যতদূর জবাবদিহি করার কথা, এটি echoবাকী সমস্ত লাইনের সাথে যুক্তি হিসাবে কমান্ডটি কার্যকর করেছে echo।

আপনার যদি শেল দ্বারা প্রক্রিয়া করা কমান্ড লাইনটি প্রয়োজন হয় তবে তারshell পরিবর্তে ব্যবহার করুন command।

এবং, ssh হোস্ট কীগুলি পুনরুত্থানের আরও ভাল উপায় হওয়া উচিত, তবে আমি এখনই একটি খুঁজে পাচ্ছি না ...

এই কাজের জন্য বিশেষ মডিউলটি ব্যবহার করুন:

- name: Generate an OpenSSH keypair with the default values (4096 bits, rsa)
  openssh_keypair:
    path: /home/youruser/.ssh/id_rsa
    owner: youruser
    group: youruser

- name: Fix owner of the generated pub key
  file:
    path: /home/youruser/.ssh/id_rsa.pub
    owner: youruser
    group: youruser

দুঃখিত, তবে আমি কোনও কার্যে "ক্রিয়েস" ব্যবহার করতে পারি নি। আমি নিম্নলিখিত ত্রুটি পেয়েছি:

ERROR! 'creates' is not a valid attribute for a Task

ফলস্বরূপ, আমি নিম্নলিখিত কাজগুলি ব্যবহার করি:

- name: remove existing ssh_host keys
  file: path={{ item }} state=absent
  with_items:
    - "/etc/ssh/ssh_host_rsa_key"
    - "/etc/ssh/ssh_host_dsa_key"
    - "/etc/ssh/ssh_host_ecdsa_key"

- name: Generate /etc/ssh/ RSA host key
  command : ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -C "" -N ""

- name: Generate /etc/ssh/ DSA host key
  command : ssh-keygen -q -t dsa -f /etc/ssh/ssh_host_dsa_key -C "" -N ""

- name: Generate /etc/ssh/ ECDSA host key
  command : ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -C "" -N ""

@ জোরেডাচের সঠিক উত্তর রয়েছে তবে এটি উত্তরীয়দের সাম্প্রতিক সংস্করণগুলির জন্য (@ ম্যাক্সিরিগ্লিজ দ্বারা চিহ্নিত) ব্যর্থ হয়েছে। পরিবর্তে নিম্নলিখিত কোড ব্যবহার করুন:

---
- hosts: all
  become: true
  gather_facts: false

  tasks:
  - name: Generate /etc/ssh/ RSA host key
    command : ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -C "" -N ""
    args:
      creates: /etc/ssh/ssh_host_rsa_key

আরেকটি বিকল্প হ'ল ব্যবহারকারীর মডিউল ব্যবহার করা । এর ইতিবাচক দিকটি হ'ল আপনি একটি আদর্শবান কাজ পাবেন। লোকালহোস্টে কীভাবে ssh কী উত্পন্ন করা যায় তার একটি উদাহরণ এখানে দেওয়া হয়েছে:

- name: Generate ssh keys
  local_action:
    module: "user"
    name: "{{ lookup('env','USER') }}"
    generate_ssh_key: true
    ssh_key_type: "{{ item.0 }}"
    ssh_key_bits: "{{ item.1 }}"
    ssh_key_file: "{{ playbook_dir }}/{{ item.0 }}_{{ item.1 }}_key"
  with_together:
  - [ 'rsa', 'dsa' ]
  - [ 2048, 1024 ]
  loop_control:
    label: "{{ item.0 }}_{{ item.1 }}_key"

- name: Copy generated ssh keys to remote machine
  copy:
    src: "{{ playbook_dir }}/{{ item.0 }}_{{ item.1 }}_key"
    dest: "/etc/ssh/ssh_host_{{ item.0 }}_key{{ item.1 }}"
  with_nested:
  - [ 'rsa', 'dsa' ]
  - [ '', '.pub' ]
  notify:
  - Restart sshd
  loop_control:
    label: "/etc/ssh/ssh_host_{{ item.0 }}_key{{ item.1 }}"

আপনার জবাবদিহি হোস্টে সংরক্ষণ না করে একই সময়ে কীগুলি তৈরি এবং স্থাপন করতে ওপেনশ_কিপায়ার এবং অনুমোদিত_কি মডিউলটি ব্যবহার করুন।

- openssh_keypair:
    group: root
    owner: root
    path: /some/path/in/your/server
    register: ssh_key

- name: Store public key into origin
  delegate_to: central_server_name
  authorized_key:
     key: "{{ssh_key.public_key}}"
     comment: "{{ansible_hostname}}"
     user: any_user_on_central