Пример настройки выполняется на: # httpd -version Server version: Apache/2.2.29 (Unix) Server built: Mar 12 2015 03:50:17 # cat /etc/system-release Amazon Linux AMI release 2015.03 Создание ключей Устанавливаем необходимые пакеты: # yum install mod_ssl openssl # cd /etc/httpd # mkdir ssl
Проблема возникает на Windows, при запущенном Pageant.
Для Windows — имеется пакет Gpg4Win. Для Linux-систем — пакет gnupg. GNU Privacy Guard (GnuPG, GPG) — позволяет шифровать данные между двумя пользователи, например — безопасно пересылать другие RSA-ключи. После установки — необходимо создать свою пару ключей:
Билд-агент выполняет скрипт под sudo на удалённом сервере. При вызове скрипта — сервер выдаёт ошибку: [14:23:37]Step 3/5: Stop Tomcat (Command Line) (1s) [14:23:38][Step 3/5] Starting: /Users/UnityPro/buildAgent/temp/agentTmp/custom_script8453498053461317446 [14:23:38][Step 3/5] in directory: /Users/UnityPro/buildAgent/work/a82e27dfe5537e66 [14:23:39][Step 3/5] sudo: sorry, you must have a tty to run sudo [14:23:39][Step 3/5] Process exited with code 1 Редактируем файл /etc/sudoers:
Описание, установка Fabric — система для управления и развёртывания приложений. Управляющие скрипты (аналог рецептов в Chef) пишутся на Python. И сам Fabric написан на Python. Особое значение (по крайней мере — для меня) имеет то, что Fabric отлично работает с SSH, позволяя выполнять любые действия на удалённой машине. При этом, в отличии от paramiko, имеет намного более… Читать далее »
Устанавливаем paramiko: # pip install paramiko Для начала — пример с авторизацией по логину-паролю. Создаём пустой файл: $ touch scp_file.txt $ file /home/setevoy/scp_file.txt /home/setevoy/scp_file.txt: empty
Упрощенная схема, аналог поста SSH – авторизация по ключам. Сегодня наткнулся на неё — и понял что она запутанная. сервер — машина, с которой будем подключаться; клиент — машина, на которую будем подключаться. Для того, что бы авторизовываться на клиенте — нам необходимо сначала изменить настройки демона sshd. На клиенте редактируем файл /etc/ssh/sshd_config, и в нём раскомментируем… Читать далее »
При копировании ключа на удалённый сервер — ssh-copy-id сообщает: $ ssh-copy-id -i ~/.ssh/setevoy_akira.pub «setevoy@77.***.***.40 p- 2222» /usr/bin/ssh-copy-id: ERROR: No identities found Обычно ошибка: ssh-copy-id: ERROR: No identities found
При подключении к серверу с использованием RSA-ключа — Putty сообщает об ошибке: Unable to use key file «C:UsersUserDocumentsTempAPPGateKeeper» (OpenSSH SSH-2 private key) Using username «app_env_1». Using keyboard-interactive authentication. Password:
На строне клиента создаём директорию для хранения ключей: $ mkdir ~/.ssh Устанавливам права на чтение только владельцу: $ chmod 700 .ssh/ Создаём пару private/public ключей: