52 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
OctoberCMS OctoberCMS
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Evolution CMS Evolution CMS
Software Design/Architect... Software Design/Architect...
Odoo talks & fun Odoo talks & fun
pro.buildsystems pro.buildsystems
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
Google Cloud Platform_ru Google Cloud Platform_ru
.NET Group .NET Group
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
Ansible Ansible
Сергей-Краснов 🇷🇺

Всем привет. Расскажите, пожалуйста, насколько стабильна поддержка openssh для управления

windows-машинами в Ансибле? Работает ли авторизация по ключам? Есть ли разница, чем управлять - 2012r2 или 2019?

#ansible #russian #software
0

6 ответов

4 просмотра
Sergey-Pechenkó

WinRM

0
07.04.2021
Сергей-Краснов 🇷🇺 Автор вопроса
Sergey Pechenkó
WinRM

Ммм, с WinRM мне не нравится, что с Basic Auth в случае с недоменными машинами очень сложно обеспечить безопасность на транспортном уровне, потому что https-транспорт будет с самоподписанными сертификатами. На доменных машинах-то сертификаты для подписи https-listener в Winrm разворачивается с доменного CA автоматически, там такой проблемы нет. С аутентификацией по Client Certificate, которая устойчива к небезопасному транспорту, есть большие проблемы по автоматической настройке в доменном окружении - для маппинга серта нужно указывать логин-пароль пользователя в явном виде, а пароли везде уникальны. Вот я и начал смотреть на OpenSSH, он, на первый взгляд, намного проще в автоматизированной настройке и вполне безопасен.

0
07.04.2021
Сергей-Краснов 🇷🇺 Автор вопроса

я что-то откинул NTLM сразу, потому что протокол старый и не очень стойкий к различным атакам. но на безрыбье...

0
07.04.2021
Сергей-Краснов 🇷🇺 Автор вопроса

есть отдельно kerberos, да, для доменного окружения. но для машин вне домена всё равно нужно что-то отдельное : ( опять же, при вводе Ансиблом машины в домен придётся менять как-то тип аутентификации и креды. эхх, неудобно.

0
07.04.2021
Сергей-Краснов 🇷🇺 Автор вопроса
Timur Gadiev
Credssp есть

спасибо! изучу, опробую.

0
07.04.2021

Похожие вопросы

Ansible Ansible / Кузя
Подписаться

Парни, почем не даёт в судоерс строчку вставить? Запускаю с —ask-pass. --- - name: Get ssh key hosts: all tasks: - name: install ssh Key authorized_key...

#ansible #russian #software
16.10.2023
0
4 ответов
Ansible Ansible / Sam
Подписаться

Коллеги! День добрый. Подскажите, пожалуйста. Сутки не могу понять как быть. Задача: если выключаться кондиционеры, то необходимо корректно погасить все хосты(Linux, windows...

#ansible #russian #software
28.09.2023
0
17 ответов
Ansible Ansible / Pasha Shredder
Подписаться

Ребят, простите но так горит от центоса... руками всё устанавливается, на сервере, мб я чёт упустил ? FAILED! => {"changed": false, "msg": "Failed to validate GPG signature ...

#ansible #russian #software
04.11.2023
0
10 ответов
Ansible Ansible / Федот
Подписаться

всем доброго времени суток! Пишу диплом, тема "Автоматизация корпоративной сети". Требуется все устроить в Semaphore (Ansible UI). Настроил циску на подключение по ssh, могу с...

#ansible #russian #software
31.10.2023
0
11 ответов
Ansible Ansible / Timur Gadiev
Подписаться

Опять же, еще один юзкейс из опыта. Есть та же роль настройки некого приложения, оперирующая неким набором начальных данных. Используется эта роль на разные проектах разными к...

#ansible #russian #software
16.08.2023
0
35 ответов
Ansible Ansible / Andrey Nekrasov
Подписаться

Задачка: - name: Поставить пакет lsyncd ansible.builtin.apt: pkg: - lsyncd state: present update_cache: true when: (csync2_cluster is defined) and (csync...

#ansible #russian #software
07.11.2023
0
16 ответов
Ansible Ansible / Кирилл
Подписаться

Здравствуйте, можете пожалуйста подсказать как можно реализовать следующую схему есть хост на котором по 3 адреса из 2х сетей и все на 1 интерфейсе, к примеру следующее: 192....

#ansible #russian #software
18.10.2023
0
18 ответов
Ansible Ansible / Pasha Shredder
Подписаться

всем привет ребят, посоветуйте пожалуйста как лучше реализовать подход установки на разные дистрибутивы ( ubuntu\centos ) , сделать разные плейбуки, или можно в 1 всё положит...

#ansible #russian #software
04.11.2023
0
7 ответов
Ansible Ansible / Konstantin Sch.
Подписаться

Кто нибудь использовал ansible для управления конфигурациями на ОС Astra Linux 1.7.3 Воронеж - после разворачивания ОС из коробки он не подключается, хотя по ssh работает отли...

#ansible #russian #software
31.10.2023
0
19 ответов
Ansible Ansible / antifreeze
Подписаться

Добрый всем вечер! Скажите пожалуйста, если у меня есть несколько тасков и какое-то количество из них работает с одной и той же переменной, но переменная это список (условно, ...

#ansible #russian #software
24.10.2023
0
9 ответов
Смотреть еще
Ansible Ansible
Подписаться
Вопросов 16065
Ответов 32028
Участников 4616
Telegram @pro_ansible

Обсуждают сегодня

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))
Alexandr Orloff
17
Всем привет, есть небольшая проблема Есть такой скрипт document.addEventListener('DOMContentLoaded', function () { const sliderTabs = document.querySelectorAll('.s...
A da
8
@go1337 @dblackCat Привет. Все ещё дрочусь с fastpanel. Добавил второй домен который должен смотреть в рут того же сайта, но так как это просто домен, а не сайт, я не могу ему...
Ross 🦴
9
До речі, в ево нема можливості чи якого розширення щоб з адмінки з телефона зайти і терміново щось в верстці поправити?
Женя
7
кто-нибудь пользуется тайм-трекерами во время работы? так много разных нагуглил, может есть что-то популярное
Lencore
8
Пацаны. Я разрабатываю софт для инвайтинга на телетон, и столкнулся с такой проблемой, в один из чатов не могу приглашать никого, не дает добавлять, в то же время через официа...
Kernel Panic
11
Скажите, а кому нужен Currency как отдельный плагин вместо полноценного ecommerce в OctoberCMS? Кто-то использует его уже или планирует в будущем? Может я что-то не понимаю?
Igor
13
Розмовами про Рево мені нагадали часи, коли шаблони правилися прямо в адмінці. Хто в курсі, чому відійшли від цієї практики, так блейд не працює? Доволі зручно ж було (інколи)
Женя
3
Всем добрый вечер, Рад оказаться в кругу единомышленников. Начинаю погружаться в мир .net веба. Зовут Ерасыл 🖖 У меня назрел вопрос: Какой процент проектов, прошедшие через в...
Ерасыл
6
Чому? Да тому що без GiT не уявляю нормального проекта а коли код в базі то то так собі
Dmytro Lukianenko
3
Карта сайта