Где хранить файл паролей для входа в SSD rundeck?
Rundeck SSH с использованием аутентификации по паролю
Rundeck имеет опцию ssh на узлы с использованием аутентификации по паролю. Это требует добавления в /var/rundeck/projects/PROJECT_NAME/etc/resources.xml ssh-authentication а также ssh-password-storage-path свойства следующим образом:
<xml version="1.0" encoding="UTF-8"?>
<project>
<node ... ssh-authentication="password" ssh-password-storage-path="keys/node.password"/>
</project>
Rundeck говорит мне, что путь хранения пароля должен начинаться с keys/, Но в документации не сказано, что такое каталог keys относительно. Итак, мой вопрос:
Какой абсолютный путь к каталогу для хранения файла паролей?
Здесь нет keys каталог в моей установке rundeck, и когда я делаю keys каталог в /etc/rundeck, /var/lib/rundeck а также /var/rundeck, это терпит неудачу с ошибкой:
Не удалось прочитать пароль SSH, хранящийся по пути: keys/node.password: org.rundeck.storage.api.StorageException: путь не существует: keys / node.password
2 ответа
При подключении к удаленному узлу, Rundeck будет искать свойство / атрибут, указывающий местоположение пути хранения пароля, в следующем порядке, причем первое совпадение имеет приоритет:
- Уровень узла: атрибут ssh-password-storage-path на узле. Применяется> только к целевому узлу.
- Уровень проекта: свойство project.ssh-password-storage-path в project.properties. Применяется к любому узлу проекта по умолчанию.
- Уровень среды выполнения: свойство framework.ssh-password-storage-path в framework.properties. По умолчанию применяется ко всем проектам.
Кажется, что Rundeck хранит содержимое хранилища ключей в /var/lib/rundeck/var/storage/content/keys и его метаданные в /var/lib/rundeck/var/storage/meta/keys,