1. дома
  2. Вопрос и ответ
  3. Автоматизация создания/генерации пары ключей SSH для другого пользователя

Автоматизация создания/генерации пары ключей SSH для другого пользователя

2017-01-24 10 views
0

Я пытаюсь автоматизировать процесс заказа экземпляра linux, а также обрабатывать ключи ssh на уровне экземпляра.Автоматизация создания/генерации пары ключей SSH для другого пользователя

Возможно ли сгенерировать файл ключа ssh для другого пользователя с командной строкой gcloud (без ssh'ing к нему, который автоматически сгенерирует ключи).

Для экземпляров Windows, это выглядит следующим образом: автоматизировать создание экземпляра автоматизировать генерации окна пароль для экземпляров окон я по электронной почте вновь сгенерированный пароль для запрашивающего пользователя

Для Linux: Я автоматизированном Linux создание экземпляра Но что мне делать, чтобы сгенерировать ключ ssh для другого конкретного имени пользователя, чтобы я мог прикреплять его по электронной почте запрашивающему пользователю. Пользователь не имеет доступа к приборной панели GCE.

С AWS это просто, потому что тогда я создаю ключи перед экземпляром и могу их присоединить, но не знаю, как решить эту проблему автоматизации с помощью GCE.

Помогите ?!

Благодаря

источник

2017-01-24 Maekee

ответ

0

Взгляните на инструкции по "Adding and Removing SSH Keys", суммированы здесь:

$ # Creating a new SSH key-pair with the correct format (`USERNAME` is your Google username 
$ ssh-keygen -t rsa -f ~/.ssh/[KEY_FILE_NAME] -C [USERNAME] 
$ # Edit the file. It should look like the following line: 
$ # [USERNAME]:ssh-rsa [KEY_VALUE] [USERNAME] 
$ vim ~/.ssh/[KEY_FILE_NAME] 
$ # Get the existing metadata for the instance: 
$ gcloud compute instances describe [INSTANCE] 
$ # Look for the "metadata" -> "ssh-keys" entry and merge your new SSH key in. 
$ vim all_keys.txt # This is where the merged key list goes 
$ gcloud compute instances add-metadata [INSTANCE_NAME] \

--metadata-из-файла SSH-ключи = all_keys.txt

Ссылка содержит расширенный инструкции по добавлению времени истечения срока действия, добавление ключа ко всему проекту, блокирование ключей для всего проекта от работы с экземпляром, использование Cloud Console вместо gcloud, выполнение этого в Windows и т. д.

Тем не менее, я настоятельно призываю вас проявлять осторожность при отправке по электронной почте секретных ключей SSH.

источник

2017-01-24 22:14:15

+0

Hi Zachary, Спасибо за ваш ответ. Я забыл упомянуть, что я запускаю gcloud sdk (и командлеты PowerShell) на Windows Server, а не на Linux. Кажется, что все генерируется автоматически, когда SSHing из команды gcloud через winkeygen.exe, которая следует за настройкой. Но документация не говорит, как использовать это вручную. Нужно ли иметь ~ \ .ssh \ google_compute_engine (C: \ Users \ [USER_NAME] \. Ssh \ google_compute_engine в Windows), доступный при генерации ключей SSH? – Maekee

+0

Я смущен: 'C: \ Users [USER_NAME] \. Ssh \ google_compute_engine' * есть * SSH-ключ. Как это можно сделать, когда вы создаете ключи SSH? –

+0

Правда, я пропустил этот ключ SSH. Является ли этот ключ SSH широким ключом проекта? Когда я создаю экземпляры linux в своей автоматизации, мне нужен конкретный ключ, который работает только для этого экземпляра. Поэтому я могу отправить этот SSH-ключ запрашивающему пользователю. Я не являюсь экспортом в SSH/Certificates, так что терпение со мной :) – Maekee

 Смежные вопросы

  • Нет связанных вопросов^_^