Eigenes Apt-Repository für Debian und Ubuntu einrichten

Ich wollte ein eigenes Repository einrichten, um die Verwaltung unserer Server insgesamt zu vereinfachen. Unter anderem soll z.B. die authorized_keys des Users root automatisch auf allen neuen Rechnern eingerichtet werden.

Eigentlich habe ich mich ausschließlich an Tutorials gehalten, die beschreiben, wie neue deb-Pakete zu erstellen sind und wie man sich sein eigenes Repository einrichtet.

Damit das System nicht über fehlende Keys meckert, habe ich ein eigenes Paket erzeugt, dass lediglich das folgende postinst-Skript enthält:

#!/bin/bash

echo "
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.11 (GNU/Linux)

(base64-kodierter PGPKEY, zu bekommen mit "gpg -a --export keyid")
-----END PGP PUBLIC KEY BLOCK-----
"  | apt-key add -

Das Paket zur Erzeugung der ssh-authorized enthält auch nur ein
postinst-Skript:

#!/bin/bash

mkdir -p -m 0700 /root/.ssh/

touch /etc/default/ssh-authkey

cat /etc/default/ssh-authkey > /root/.ssh/authorized_keys

echo "
#####
# Hier bitte auf keinen Fall eigene Änderungen einbringen
# Bitte eigene Keys in die /etc/default/ssh-authkey eintragen!
# Danach dann: apt-get install --reinstall imi-authkey
#####

# (Hier folgt in der echten Datei der Teil mit den GPG-Keys)

" > /root/.ssh/authorized_keys
	

cat /etc/default/ssh-authkey >> /root/.ssh/authorized_keys


chmod 0600 /root/.ssh/authorized_keys

Das ist eigentlich ein bisschen unschön, vor allem, da der User jetzt
nicht mehr an der authorized_keys direkt rumfummeln kann. (Auch nicht
mehr, um z.B. den Command des Backuppc-Aufrufs zu ändern.) Wer weiß, wie
man das besser machen kann: Ich bin über alle Tipps dankbar.

Advertisements

1 Comment

Filed under Administration, Server

One response to “Eigenes Apt-Repository für Debian und Ubuntu einrichten

  1. Sandzwerg

    Hier http://serverfault.com/questions/117072/a-system-for-distributing-ssh-public-keys sind ein paar Methoden beschrieben wie man die Aufgabe auch lösen könnte, das hier http://meinit.nl/distribute-ssh-keys-easily löst es auch etwas anders als per repository und würde, so weit ich das sehe, das Problem “keys verteilen” lösen ohne das niemand mehr an die Authorized Keys darf.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s