[PYTHON] Jusqu'à la connexion SSH avec Fabric (MacOS-> CentOS7)

Préparation de la connexion SSH

Créer un stockage de clé publique

Côté serveur

mkdir ~/.ssh
chmod 700 ~/.ssh

Créer une clé privée / publique

Du côté local

ssh-keygen -t <le nom rsa rsa est OK>
[ENTER]
[Mot de passe]
[Confirmation de la phrase secrète]
chmod 600 ~/.ssh/<nom rsa>.pub

Placez la clé publique sur le serveur

Côté local

scp ~/.ssh/<nom rsa>.pub user@ip:~/.ssh/authorized_keys

paramètres sshd

Modifiez le fichier / etc / ssh / sshd_config

RSAAuthentication yes 
PubkeyAuthentication yes
PasswordAuthentication no
PermitRootLogin no
PasswordAuthentication yes

Vous pouvez entrer l'interdiction de connexion en tant que root, l'autorisation d'authentification par mot de passe, etc.

DenyUsers ALL
AllowUsers <user>

Vous ne pouvez pas autoriser les connexions autres que , y compris root. Ceci est un paramètre supplémentaire.

redémarrage sshd

/usr/sbin/sshd -t
systemctl restart sshd.service

Définir une phrase secrète de clé privée

Une phrase secrète vous sera demandée chaque fois que vous vous connectez, alors définissez-la

ssh-add <Chemin de la clé privée>

Ensuite, la phrase de passe sera demandée, alors entrez-la.

Préparation du tissu

easy_install fabric

(Quand j'ai pu l'utiliser auparavant mais qu'il ne peut plus être utilisé, j'ai essayé d'augmenter la version et cela a fonctionné. C'est bien de pouvoir changer de version de manière flexible avec pyenv etc.)

Créer Fabfile.py

from fabric.api import run

def getHostname():
  run("hostname")

Si vous avez créé un fichier avec un nom autre que fabfile.py, entrez -f ''. <method>Est pour le fichier ci-dessusgethostnameEst spécifié.

fab -H <Adresse du serveur> -u <UTILISATEUR du serveur> -f <fabfile> <method>

Recommended Posts

Jusqu'à la connexion SSH avec Fabric (MacOS-> CentOS7)
Faites du SSH en plusieurs étapes avec Fabric
Connectez-vous à centos6 sur Virtualbox avec une connexion SSH depuis Mac
[Remarque] Connexion ssh depuis le terminal avec AWS LightSail
Introduction à Paramiko + scp ~ Connexion SSH ~ Transfert de fichiers avec SCP
Jouez avec CentOS 8
[GitHub] Jusqu'à ce que vous tiriez avec ssh à l'aide des clés Deploy
Jusqu'à Hello World avec Flask + uWSGI + Nginx @ Sakura's VPS (CentOS 6.6)