Hallo,
ich installiere einige Clients mit Hilfe von preseed-files. Die Clients booten immer via pxe. Für die Installation bekommen sie die entsprechende pxe-bootfile. Nun will ich es erreichen, dass der Client sich mit dem letzten Skript, das ausgeführt wird, auf dem Server (via ssh) einloggt um die pxe-bootfile zu ändern (ich habe ein kleines script auf dem Server, dem die MAC-Adresse übergeben wird und dann den Rechner auf "localboot" setzt, dieses sollte der Client auf dem Server ausführen).
Wie gestalte ich soetwas, damit es sicher ist?
Meine Idee war zunächst, ich erzeuge ein privates und ein öffentliches Schlüsselpaar. Das öffentliche liegt auf dem Server. Doch wie bekomme ich den privaten Schlüssel sicher auf den Client und wie umgehe ich die Passphrase?
Ist mein gedachtes Vorgehen über den ssh-login überhaupt sinnvoll? Hat jemand eine andere Idee, wie man so etwas anstellen könnte?
Beste Grüße
Nach preseed Installation verschlüsselt auf Server einlggen
-
Lebowski23
- Beiträge: 90
- Registriert: 30.12.2009 14:13:24