Имеется Docker-образ с установленным Git. Задача – во время запуска контейнера склонировать в него репозиторий. git clone – fatal: unable to fork Во время попытки выполнения git clone в Docker-контейнере – получаем ошибку “unable to fork“: [simterm] / # git clone [email protected]:projectname/backend-services.git Cloning into ‘backend-services’… fatal: unable to fork [/simterm] Причина – тут git для… Читать далее »
Задача – во время выполнения роли скопировать на удалённый хост PEM-ключ. Для этого используем ansible-vault. Идея состоит в том, что мы зашифруем содержимое ключа в переменную, а затем используем модуль copy – и создадим на удалённой системе новый файл. Создание сертификата Сначала создадим сам сертификат и приватный ключ с помощью openssl: [simterm] $ openssl req… Читать далее »
При выполнениии rsync можно указать ключ, что бы не вводить пароль. RSA generate Генерируем ключ: [simterm] $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/setevoy/.ssh/id_rsa): /home/setevoy/.ssh/WORK/JM/jm-gw-proxy Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/setevoy/.ssh/WORK/JM/jm-gw-proxy. Your public key… Читать далее »
Есть PPK ключ от машины в Azure. Требуется выполнить SSH подключение с Linux машины. Устанавливаем putty-tools. На Arch Linux: [simterm] $ sudo pacman -S putty [/simterm] Debian/Ubuntu: [simterm] $ sudo apt-get install putty-tools [/simterm]
При копировании RSA-ключа – ошибка: $ ssh-copy-id -i ssh/id_rsa.pub [email protected] /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
После добавления нового репозитория в Travis – билд падает с ошибкой: … 3.34s$ git clone –depth=50 –branch=develop [email protected]:account/repository.git account/repository Cloning into ‘account/repository’… Warning: Permanently added the RSA host key for IP address ‘192.***.***.121’ to the list of known hosts. Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you have the… Читать далее »
Генерируем ключ: $ cd ~/.ssh/ $ ssh-keygen -t rsa -C “[email protected]” Generating public/private rsa key pair. Enter file in which to save the key (/home/setevoy/.ssh/id_rsa): setevoy_github_openssh Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in setevoy_github_openssh. Your public key has been saved in setevoy_github_openssh.pub. The key fingerprint is:… Читать далее »
После запуска нового EC2 инстанса с Debian 8 – в /var/log/auth.log стали появлятся ошибки такого вида: … Feb 13 08:17:18 ip-172-31-24-203 sshd[882]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key Feb 13 08:17:18 ip-172-31-24-203 sshd[882]: Connection closed by 176.37.186.107 [preauth] … Проверяем наличие самого файла: # file /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_ed25519_key: cannot open `/etc/ssh/ssh_host_ed25519_key’ (No such file or directory)… Читать далее »
В связи с продлением нашего wildcard-сертификата – необходимо создать CSR из старых сертификатов на некоторых серверах. Кроме того – в сертификате используются SAN (Subject Alternative Name) – и их требуется перечислить при создании запроса. Есть два варианта: передать параметры из командной строки – либо настроить OpenSSL.
Имеется ключ: $ openssl rsa -text -noout -in setevoy_main_priv_openssh Enter pass phrase for setevoy_main_priv_openssh: Private-Key: (2048 bit) modulus: 00:d6:9e:d5:7e:24:bb:a3:2a:fa:a5:94:a9:b9:99: … Необходимо сбросить пароль доступа к нему.