ssh - rundeck にリモート ノードを追加する

Question

Rundeck を使用してリモート ノードでシェル コマンドを実行できるようにしたいのですが、その方法を説明しているこのビデオを見つけましたが、秘密鍵の部分とその構成方法がわかりません。次のエラーが発生し続けます。

ノード「test-001」に接続する際の認証エラー。リソースの定義と認証情報が最新であることを確認してください。失敗: AuthenticationFailure: ノード「test-001」に接続中の認証に失敗しました。リソースの定義と認証情報が最新であることを確認してください。

リモート サーバーをセットアップし、resource.xml ファイルを次のように構成しました。

<node name="test-001" description="demo for test" tags="demo" hostname="10.10.10.10:22"  osFamily="unix" osName="Linux" osVersion="2.6.32" username="demo"  />

ssh-keyxml ファイルに値を追加する必要がありますか? その場合、公開鍵または秘密鍵を Rundeck サーバーからホスト サーバーにコピーする必要がありますか?
また、ユーザー名 demo にもパスワードがあるのですが、どうすればパスワードを定義できますか?

Answer 1

Rundeck ホスト サーバーは、SSH 秘密鍵認証とまったく同じ秘密鍵認証によってノードに接続します。次の手順に従って、ノードをサーバー ランデックに追加します。

resources.xml ファイルを開き、以下を追加します。

<node name="rundeck node2" description="Rundeck node2" tags="node2" hostname="10.1.0.1" osArch="amd64" osFamily="unix" osName="Linux" osVersion="3.11.10-03111015-generic" username="leo" ssh-keypath="/var/lib/rundeck/node2.key"/>

ノード内の SSH ユーザー名と秘密鍵ファイル名を変更できます。それに加えて、ノード名やタグなど、他のすべての命名パラメータも変更できます。

ノードサーバーに入ります。

1. ssh ユーザーを作成します。ここではその leo
2. ユーザー leo に切り替えます。SSH キーを生成する
3. ssh-keygen
4. 公開鍵をauthorized_keysに追加します
5. leo@c1a5f48a6c4c:~/.ssh$ pwd /home/leo/.ssh leo@c1a5f48a6c4c:~/.ssh$ cat id_rsa.pub >> authorized_keys leo@c1a5f48a6c4c:~/.ssh$ chmod g-w authorized_keys
6. 秘密鍵をコピーする
7. leo@c1a5f48a6c4c:~/.ssh$ cat id_rsa

rundeck ホストのファイル「/var/lib/rundeck/node2.key」に秘密鍵を保存します。これで認証は問題なく、rundeck ダッシュボードからアドホック コマンドを実行する準備が整いました

Answer 2

ドキュメントはいたるところにあり、バージョンごとに異なるキーワードがあり、間違ったものを使用している場合の警告はありません。

関連ドキュメントはこちら: https://docs.rundeck.com/2.11.3/plugins-user-guide/ssh-plugins.html

以下を指定する必要があります。

ssh-authentication: privateKey

...と：

ssh-keypath: /path/directly/to/.ssh/id_rsa

(ファイルシステム キー ストレージを使用していると仮定します。)

次のコマンドを使用して、キーからパスフレーズを削除します。

ssh-keygen -p -m PEM -f /path/to/your/.ssh/id_rsa

...そして、id_rsa ファイルが rundeck によって所有され、適切に制限された権限を持っていることを確認することを忘れないでください。

Answer 3

私の場合、秘密鍵にパスフレーズがありました。秘密鍵のパスフレーズが空であることを確認してください。