如何使用 Chef 12 分发 ssh 密钥

Posted

技术标签:

【中文标题】如何使用 Chef 12 分发 ssh 密钥【英文标题】:How to distribute ssh keys with chef 12 【发布时间】:2017-06-18 13:42:45 【问题描述】:

我在 aws opsworks 的 chef 12 中有一组配置配方。当我在 ec2 实例上创建用户时,我想设置密码和配置密钥。如何在不将明文放入存储在 git 中的厨师脚本中的情况下安全地执行此操作?

【问题讨论】:

您可以使用安全(加密)的数据包 你能说更多吗? docs.chef.io/data_bags.html 【参考方案1】:

如果您在 AWS 上,您可能希望为此使用他们的一些服务组合。查看 citadel 食谱以获得我推荐的解决方案,但您也可以查看诸如 Confidant 或 Hashicorp Vault 之类的东西。

【讨论】:

以上是关于如何使用 Chef 12 分发 ssh 密钥的主要内容,如果未能解决你的问题,请参考以下文章

ssh-keygen产生公钥与私钥对,及密钥分发,ssh远程执行常用命令方法,和如何防止SSH登录入侵或被破解

ssh密钥分发之二:使用sshpass配合ssh-kopy-id编写脚本批量分发密钥:

ssh密钥的分发之一:ssh-copy-id

linux服务器密钥分发

使用ansible 批量分发ssh密钥

ssh密钥批量分发