[vpsFree.cz: community-list] vpsAdmin v2.6.0: nahrávání ssh klíčů do VPS (deployment of ssh keys)

Jakub Skokan jakub.skokan at vpsfree.cz
Mon Nov 28 08:23:46 CET 2016


Ahoj,

(English version below)

vpsAdmin ve verzi 2.6.0 [1] umožňuje členům uložit si veřejné klíče a
poté je nahrávat do VPS (/root/.ssh/authorized_keys). Klíče lze vložit
přes webové rozhraní: Edit profile -> Public keys -> vpravo v panelu Add
public key. U každého klíče si můžeme vybrat, jestli se má do
nových/reinstalovaných VPS nahrávat automaticky. Jinak se klíče do VPS
dají kdykoli nahrát pomocí formuláře v detailech VPS, hned pod
formulářem na nastavení hesla.

Dejte pozor na to, že je ve všech šablonách distribucí stále povoleno se
na roota přihlásit přes SSH pomocí hesla, pokud je nastaveno. Ne vždy
jsou totiž klíče k dispozici. Pokud chcete přihlašování heslem zakázat,
stačí změnit "PasswordAuthentication" v /etc/ssh/sshd_config na "no".

vpsAdmin nově používá mechanismus blokujících akcí z HaveAPI [2] všude
kde to jde, takže je konečně možné přesně vědět, kdy jsou operace hotové
a kdy je možné volat další akce nad objekty, aniž by to skončilo chybou
"Resource is locked". To byl snad poslední závažný nedostatek našeho
API, o kterém vím, že mohl komplikovat jeho použití.

Kdo používáte vpsfree-client [3], nebo jakéhokoli jiného klienta z
HaveAPI, aktualizujte jej. Došlo ke změně verze protokolu HaveAPI,
všechno sice bude fungovat, ale může to vypisovat upozornění.

ENGLISH:

vpsAdmin v2.6.0 [1] allows users to upload public keys and deploy them
to VPS (/root/.ssh/authorized_keys) to be used instead of password. The
keys can be uploaded using the web interface: Edit profile -> Public
keys -> Add public key in the right sidebar. You can choose whether the
key should be deployed automatically to newly created/reinstalled VPS or
not. The keys can be deployed manually from VPS details, just below the
form for setting root's password.

Note that our OS templates are still configured to allow login through
SSH using password, as keys are not always available. To disable login
using password, set "PasswordAuthentication" to "no" in
/etc/ssh/sshd_config.

vpsAdmin uses a new mechanism for blocking actions from HaveAPI [2]
wherever possible. This means that client programs can know when an
operation is finished and when it can start another one and not hit the
"Resource is locked" error. This was afaik the last serious issue that
could have complicated usage of our API.

If you're using vpsfree-client [3] or any other HaveAPI based client, it
is recommended to upgrade it to the latest version, as the HaveAPI
protocol version has changed. Everything will work normally, except the
clients can print warning messages regarding the protocol version.

[1] https://projects.vpsfree.cz/vpsadmin-doc/releases/v2.6.0/

[2] https://github.com/vpsfreecz/haveapi

[3] https://kb.vpsfree.cz/navody/vps/api#cli

Jakub


More information about the Community-list mailing list