Управление ключами с Puppet для puppet-vcsrepo

Question

Управление ключами с Puppet для puppet-vcsrepo

я настраиваю некоторую конфигурацию сервера в своей компании, и у нас есть некоторые внутренние репозитории, которые запускают ssh через bzr, которые мне нужно получить. Я хотел использовать puppet-vcsrepo, чтобы вытащить их, и я увидел, что у него есть способ использовать файл ключей, чтобы получить то, что мы хотим. Как лучше всего поступить?

Я, вероятно, собираюсь сделать учетную запись пользователя для каждого из нас, но должен ли я поместить свой закрытый ключ в puppet как файл, а затем передать его? Как управлять ключами внутри puppet, чтобы я мог проверять репозитории ssh без использования имени пользователя и пароля?

вот ссылка на информацию: https://github.com/puppetlabs/puppetlabs-vcsrepo/blob/master/README.BZR.markdown

Он говорит, чтобы управлять ключами с puppet, но я не мог точно найти то, что мне нужно знать, чтобы правильно управлять ключами.

8

bazaar git private-key puppet

автор: Allen

1 ответов

автор: mestachs · Accepted Answer · 2013-12-26 07:19:25

не знаю много о BZR... ответит, как если бы это был вопрос на основе git/github

если вы на основе github, используйте развернуть ключи (доступ только для чтения, легко отзывается), а не ключ разработчика.
вы можете управлять ключом, копируя их в~/.ssh и настроить ssh для его использования ?


file { '/user/home/.ssh/id_rsa-github-mycompany' :
 ... # access right ....
}

vcsrepo { "/path/to/repo":
  ...
  require => File[ '/user/home/.ssh']
}

возможно, Вам понадобится также настроить .ssh / config для использования этого файла идентификации и изменения имени хоста git хранилище


Host github-mycompany-project
HostName github.com
  User git
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/id_rsa-github-mycompany
  IdentitiesOnly yes

другой вариант использует exec и git_ssh_wrapper gem вместо vcsrepo ?