如何使用 Chef 12 分发 ssh 密钥
Posted
技术标签:
【中文标题】如何使用 Chef 12 分发 ssh 密钥【英文标题】:How to distribute ssh keys with chef 12 【发布时间】:2017-06-18 13:42:45 【问题描述】:我在 aws opsworks 的 chef 12 中有一组配置配方。当我在 ec2 实例上创建用户时,我想设置密码和配置密钥。如何在不将明文放入存储在 git 中的厨师脚本中的情况下安全地执行此操作?
【问题讨论】:
您可以使用安全(加密)的数据包 你能说更多吗? docs.chef.io/data_bags.html 【参考方案1】:如果您在 AWS 上,您可能希望为此使用他们的一些服务组合。查看 citadel 食谱以获得我推荐的解决方案,但您也可以查看诸如 Confidant 或 Hashicorp Vault 之类的东西。
【讨论】:
以上是关于如何使用 Chef 12 分发 ssh 密钥的主要内容,如果未能解决你的问题,请参考以下文章
ssh-keygen产生公钥与私钥对,及密钥分发,ssh远程执行常用命令方法,和如何防止SSH登录入侵或被破解