Packer: पैकर अस्थायी कीपेयर ~/.ssh/authorized_keys (AWS AMI) से नहीं हटाया गया

को निर्मित 3 अग॰ 2016 · 3टिप्पणियाँ · स्रोत: hashicorp/packer

अमेज़ॅन लिनक्स एएमआई के आधार पर पैकर के साथ एएमआई बनाने के बाद, अगर मैं उस एएमआई और एसएसएच का एक उदाहरण लॉन्च करता हूं, तो मुझे ~/.ssh/authorized_keys फ़ाइल में अस्थायी पैकर कीपर दिखाई दे रहा है, जो एक सुरक्षा छेद है। मैं उम्मीद कर रहा था कि एएमआई सहेजे जाने से पहले उस फाइल को हटा दिया जाएगा।

मैं पैकर टेम्प्लेट में स्पष्ट रूप से ~/.ssh/authorized_keys को हटाकर इसे हल करने में सक्षम था (विवरण नीचे)

पैकर संस्करण

पैकर v0.10.0

मेजबान मंच

CentOS Linux रिलीज़ 7.2.1511 (कोर)

PACKER_LOG=1 packer build template.json से डीबग लॉग आउटपुट।

यहाँ पैकर आउटपुट है:

https://gist.github.com/tleyden/4cc13b530f08bcaef04f5233bf43daee

क्षमा करें, मैंने PACKER_LOG=1 नहीं किया, लेकिन यदि आवश्यक हो तो फिर से चलाया जा सकता है

बग को पुन: उत्पन्न करने के लिए आवश्यक _simplest उदाहरण टेम्पलेट और स्क्रिप्ट_

साँचा: https://github.com/couchbase/build/blob/2afdc7329faaa6a2f25befda59509b70a4a38349/scripts/jenkins/mobile/ami/sync-gateway.json

स्क्रिप्ट:
जेनकींस पैकर प्लगइन का उपयोग करना और वेरिएबल को पैकर में पास करना:

-var 'source_ami=${source_ami}' -var 'ssh_username=${ssh_username}' -var 'couchbase_server_package_name=${couchbase_server_package_name}' -var 'couchbase_server_package_url=${couchbase_server_package_url}' -var 'couchbase_sync_gateway_package_base_url=${couchbase_sync_gateway_package_base_url}' -var 'couchbase_sync_gateway_package=${couchbase_sync_gateway_package}' -var 'couchbase_server_version=${couchbase_server_version}' -var 'couchbase_sync_gateway_version=${couchbase_sync_gateway_version}' -var 'couchbase_server_edition=${couchbase_server_edition}' -var 'sync_gateway_edition=${sync_gateway_edition}'

वैकल्पिक हल

मैंने निम्नलिखित प्रावधानकर्ता को पैकर टेम्पलेट में जोड़ा:

    {
        "type": "shell",
        "inline": [
        "rm /home/ec2-user/.ssh/authorized_keys"
        ]
    }

और एएमआई लॉन्च करने के बाद, इसमें केवल एडब्ल्यूएस "लॉन्च इंस्टेंस" विज़ार्ड में चुनी गई कुंजी शामिल थी, न कि पैकर अस्थायी कीपेयर।

buildeamazon invalid

स्रोत

tleyden

👍3

सबसे उपयोगी टिप्पणी

इसकी रिपोर्टिंग के लिए समय निकालने के लिए धन्यवाद।

यह है कि AWS कैसे काम करता है या अधिक विशिष्ट है कि क्लाउड-इनिट कैसे काम करता है। वर्कअराउंड के रूप में आप जो वर्णन करते हैं वह वास्तव में आपको करना चाहिए।

rickard-von-essen 3 अग॰ 2016

👍4

सभी 3 टिप्पणियाँ

इसकी रिपोर्टिंग के लिए समय निकालने के लिए धन्यवाद।

rickard-von-essen 3 अग॰ 2016

👍4

एक मृत धागे को पुनर्जीवित करने के लिए खेद है, हालांकि जब से मैंने इसे पाया और फिर अमेज़ॅन से अधिक जानकारी प्राप्त की, मैंने सोचा कि मैं इसे दूसरों के लिए यहां योगदान दूंगा:

https://aws.amazon.com/articles/how-to-share-and-use-public-amis-in-a-secure-manner/

संक्षेप में, वे सभी अधिकृत_की फ़ाइलों को हटाने के लिए निम्नलिखित को रूट के रूप में चलाने की सलाह देते हैं:

find / -name "authorized_keys" -exec rm -f {} \;

सावधानी: लिंक किए गए पृष्ठ पर कमांड सामान्य डैश (-) के मिश्रण का उपयोग कर रहा है और कुछ और जो त्रुटियां लौटाएगा। कमांड को मैन्युअल रूप से टाइप करना या सीधे ऊपर वाले को कॉपी करना काम करना चाहिए।

tballast 17 अक्तू॰ 2019

👍1

मैं इस मुद्दे को लॉक करने जा रहा हूं क्योंकि इसे _30 दिनों_ के लिए बंद कर दिया गया है। यह हमारे अनुरक्षकों को सक्रिय मुद्दों को खोजने और उन पर ध्यान केंद्रित करने में मदद करता है।

यदि आपको ऐसी कोई समस्या मिली है जो इसके समान लगती है, तो कृपया एक नया मुद्दा खोलें और समस्या टेम्पलेट को पूरा करें ताकि हम आगे की जांच के लिए आवश्यक सभी विवरणों को कैप्चर कर सकें।

hashibot[bot] 23 जन॰ 2020

क्या यह पृष्ठ उपयोगी था?

0 / 5 - 0 रेटिंग्स

Packer: पैकर अस्थायी कीपेयर ~/.ssh/authorized_keys (AWS AMI) से नहीं हटाया गया

सबसे उपयोगी टिप्पणी

सभी 3 टिप्पणियाँ

संबंधित मुद्दों