[vpsFree.cz: community-list] vpsAdmin v2.6.0: nahrávání ssh klíčů do VPS (deployment of ssh keys)

Michal Halenka michal.halenka at gmail.com
Mon Nov 28 08:25:35 CET 2016


Perfektní, díky

On 28.11.2016 08:23, Jakub Skokan wrote:
> Ahoj,
> 
> (English version below)
> 
> vpsAdmin ve verzi 2.6.0 [1] umožňuje členům uložit si veřejné klíče a
> poté je nahrávat do VPS (/root/.ssh/authorized_keys). Klíče lze vložit
> přes webové rozhraní: Edit profile -> Public keys -> vpravo v panelu Add
> public key. U každého klíče si můžeme vybrat, jestli se má do
> nových/reinstalovaných VPS nahrávat automaticky. Jinak se klíče do VPS
> dají kdykoli nahrát pomocí formuláře v detailech VPS, hned pod
> formulářem na nastavení hesla.
> 
> Dejte pozor na to, že je ve všech šablonách distribucí stále povoleno se
> na roota přihlásit přes SSH pomocí hesla, pokud je nastaveno. Ne vždy
> jsou totiž klíče k dispozici. Pokud chcete přihlašování heslem zakázat,
> stačí změnit "PasswordAuthentication" v /etc/ssh/sshd_config na "no".
> 
> vpsAdmin nově používá mechanismus blokujících akcí z HaveAPI [2] všude
> kde to jde, takže je konečně možné přesně vědět, kdy jsou operace hotové
> a kdy je možné volat další akce nad objekty, aniž by to skončilo chybou
> "Resource is locked". To byl snad poslední závažný nedostatek našeho
> API, o kterém vím, že mohl komplikovat jeho použití.
> 
> Kdo používáte vpsfree-client [3], nebo jakéhokoli jiného klienta z
> HaveAPI, aktualizujte jej. Došlo ke změně verze protokolu HaveAPI,
> všechno sice bude fungovat, ale může to vypisovat upozornění.
> 
> ENGLISH:
> 
> vpsAdmin v2.6.0 [1] allows users to upload public keys and deploy them
> to VPS (/root/.ssh/authorized_keys) to be used instead of password. The
> keys can be uploaded using the web interface: Edit profile -> Public
> keys -> Add public key in the right sidebar. You can choose whether the
> key should be deployed automatically to newly created/reinstalled VPS or
> not. The keys can be deployed manually from VPS details, just below the
> form for setting root's password.
> 
> Note that our OS templates are still configured to allow login through
> SSH using password, as keys are not always available. To disable login
> using password, set "PasswordAuthentication" to "no" in
> /etc/ssh/sshd_config.
> 
> vpsAdmin uses a new mechanism for blocking actions from HaveAPI [2]
> wherever possible. This means that client programs can know when an
> operation is finished and when it can start another one and not hit the
> "Resource is locked" error. This was afaik the last serious issue that
> could have complicated usage of our API.
> 
> If you're using vpsfree-client [3] or any other HaveAPI based client, it
> is recommended to upgrade it to the latest version, as the HaveAPI
> protocol version has changed. Everything will work normally, except the
> clients can print warning messages regarding the protocol version.
> 
> [1] https://projects.vpsfree.cz/vpsadmin-doc/releases/v2.6.0/
> 
> [2] https://github.com/vpsfreecz/haveapi
> 
> [3] https://kb.vpsfree.cz/navody/vps/api#cli
> 
> Jakub
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> 


More information about the Community-list mailing list