Hobbykeys

From Hobbynet Admin Wiki
Jump to navigation Jump to search

wat is hobbykeys

Hobbykeys is een script dat via https een tar bestand ophaalt van www.hobby.nl met daarin de ssh keys van de beheerders.
Dit tar bestand wordt vervolgens gecontroleerd met gpg, of het bestand correct en niet aangepast is. Is alles OK dan zal het script in /root/.ssh een authorized_keys2 file maken met daarin alle ssh keys zodat de hobbynet beheerders kunnen inloggen. Gebruikers van de server kunnen eventueel hun eigen keys plaatsen in /root/.ssh/authorized_keys2.local

voor de gebruiker info

Gebruikers moet gebriefd worden dat ze hun ssh keys kunnen plaatsen in: /root/.ssh/authorized_keys2.local

waar staat het script

https://www.hobby.nl/keys/hobbykeys

hoe voegtoe / verwijder ik keys toe aan key ring

1. log in op monitor
2. wordt root
3. ga naar de directory /disk/site/hobbynet/www/keys
4. voegtoe of verwijder de key (let op key file naam moet altijd beginnen als volgt id_rs.pub. en mag geen punten bevatten)
5. verwijder oude key file door rm hobbykeys.tar hobbykeys.tar.sig
6. maak een nieuw tar file aan als volgt " tar -cf hobbykeys.tar id_rsa.pub.*"
7. draai su - om alle root variable te laden (altijd doen !!!!)
8. gpg --detach-sign hobbykeys.tar (geef het bekende ww in)
9. en klaar is kees
Retrieved from "https://wiki.hobby.nl/index.php?title=Hobbykeys&oldid=3194"