Git, вызываемый AWX, игнорирует установленный вручную корневой CA

AWX установлен на машине CentOS. Отдельная машина ( gitlab.techraf ) обслуживает веб-интерфейс GitLab через HTTPS с сертификатом, подписанным частным центром сертификации.

Сюжетная линия:

В «свежей» системе я запускаю команду:

 / usr / bin / git clone --origin origin https: //gitlab.techraf/techraf/project.git / tmp / project   AWX  установлен на машине CentOS. Отдельная машина ( gitlab.techraf ) обслуживает веб-интерфейс GitLab через HTTPS с сертификатом, подписанным частным центром сертификации. 

 Сюжетная линия: 


 В «свежей» системе я запускаю команду: 

 / usr / bin / git clone --origin origin https: //gitlab.techraf/techraf/project.git / tmp / project   AWX  установлен на машине CentOS. Отдельная машина ( gitlab.techraf ) обслуживает веб-интерфейс GitLab через HTTPS с сертификатом, подписанным частным центром сертификации. 

 Сюжетная линия: 


 В «свежей» системе я запускаю команду: 

 / usr / bin / git clone --origin origin https: //gitlab.techraf/techraf/project.git / tmp / project


 и получить (ожидается): 


  фатальный: невозможно получить доступ ' https: //gitlab.techraf/techraf/project.git/ ': издатель сертификата партнера не распознан. 

 Я устанавливаю сертификат корневого ЦС на машину AWX: 

 update-ca-trust force-enable
curl https: //certificate.source/certificates/techrafCA.pem> /etc/pki/ca-trust/source/anchors/techrafCA.pem
update-ca-trust экстракт

 Я повторяю вышеупомянутый  git clone , на этот раз получаю правильный ответ: 


  Клонирование в '/tmp/project'...

 удаленный: Подсчет объектов: 3, готово. 

 удаленный: всего 3 (дельта 0), повторно используется 0 (дельта 0) 

Распаковка объектов: 100% (3/3), выполнено. 


^{В качестве проверки работоспособности я запустил  git clone , используя разные учетные записи пользователей - никаких проблем после установки сертификата корневого ЦС в пункте 2 - корневой ЦС кажется для установки в системе.  curl  также принимает сертификат  gitlab.techraf .}
 (проблема)  Я определяю проект в интерфейсе AWX и пытаюсь синхронизировать его из GitLab, однако я get: 


  ЗАДАЧА [обновить проект с помощью git] 

 *********************************************** 

фатальный: [localhost]: НЕ ПРОШЛО! => {"изменено": false, "cmd": " / usr / bin / git clone --origin origin https: //gitlab.techraf/techraf/project.git / var / lib / awx / projects / _6__project  "," failed ": true," msg ":" fatal: невозможно получить доступ " https: //gitlab.techraf/techraf/project.git/  ': Издатель сертификата партнера не является распознано. "," rc ": 128," stderr ":" fatal: недоступен доступ " https: //gitlab.techraf/techraf/project.git/  ': издатель сертификата партнера не распознан. \ n "," stderr_lines ": [" fatal: недоступен ' https: //gitlab.techraf/techraf/project.git/ ': издатель сертификата партнера не распознан. "]," stdout ":" Клонирование в '/var/lib/awx/projects/_6__project'...\n "," stdout_lines ": [" Клонирование в' /var/lib/awx/projects/_6__project'..." visible}


^{В качестве проверки работоспособности я пробовал использовать проект из GitHub, и AWX получает его правильно.}

^{В качестве еще одной проверки работоспособности я выполнил  ansible localhost -m command -a "/ usr / bin / git clone --origin origin https: //gitlab.techraf/techraf/project.git / tmp / project2 , а также с другого компьютера, чтобы неинтерактивные сеансы оболочки работали одинаково. В любом случае сертификат был принят.}




 Что может быть причиной того, что  git  (вызывается AWX / Ansible) не использует установленный  techrafCA.
ip scp server enable При выполнении вручную с помощью шпатлевки это работает нормально. Я пытаюсь сделать то же самое с помощью plink, но ...  
 Я хотел бы выполнить набор команд на устройстве cisco: 


conf terminal
ip scp server enable


 При выполнении вручную с помощью putty это работает нормально. Я пытаюсь сделать то же самое с помощью plink, но безуспешно. 

 Попытка 1 

plink -ssh user@192.168.1.1 "conf terminal; ip scp server enable"


 Попытка 2 

plink -ssh user@192.168.1.1 -m script.sh


 Похоже, что после  терминала настройки  необходимо послать нажатие клавиши «Enter». команда.  Другое . использовали VBScript для отправки нажатия клавиши. Можно ли сделать это изначально в plink?


         
            0

         
         
            ssh cisco putty plink         
         
         
            задан Fidel
            9 October 2017 в 06:11 
         
         
         Ссылка


    2 ответа


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                      попробуйте использовать '<' вместо параметра -m. 

 Последняя команда будет выглядеть так 

plink -ssh user@192.168.1.1 -pw password_something < do-stuff.txt  > output.txt


 В этом случае ваш do-stuff.txt может содержать несколько строк и лент новостей  (Введите). 
                  
                  1

                  
                  
                     ответ дан 
                     4 December 2019 в 16:07 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
         
            
               
                  

                    

                  
              
           

   
         
            
               
                  
                     чтобы избежать нажатия клавиши «Ввод», вы можете добавить параметр -batch:
plink -ssh (скрытый) -batch «терминал conf; ip scp server enable»
                  
                  1

                  
                  
                     ответ дан Sonic Youch
                     5 September 2020 в 16:34 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         ssh cisco putty plink       

        Похожие вопросы
        
          
                          492 
 Как я говорю Мерзавцу для Windows, где найти мой секретный ключ RSA? - 16 August 2018 22:13 
                            436 
 Как автоматизировать вход в систему SSH с паролем? - 23 August 2013 12:11 
                            378 
 ssh возвращает “Плохого владельца или полномочия на ~/.ssh/config” - 23 June 2017 19:17 
                            293 
 Как я изменяю свой пароль с закрытым ключом? - 12 August 2018 01:59 
                            261 
 Могу я nohup/screen уже запущенный процесс? - 12 June 2009 03:14 
                            252 
 Я могу автоматически добавить новый хост known_hosts? - 2 September 2015 00:40 
                            218 
 Почему я получаю “Разрешение, отклоненное (в открытом ключе)” при попытке к SSH с локальной Ubuntu на сервер Amazon EC2? - 13 July 2009 11:38 
                            196 
 Действительно ли нормально получить сотни попыток взлома в день? - 9 March 2011 14:29 
                            177 
  Сеанс перезапуска Putty и отображение предыдущих видимых данных и пути [дубликат]  - 4 June 2009 17:31 
                            177 
  Сеанс перезапуска Putty и отображение предыдущих видимых данных и пути [дубликат]  - 4 June 2009 17:31 
                            167 
 как отключить вход в систему SSH с паролем для некоторых пользователей? - 4 July 2011 21:43 
                            162 
 Каково различие между authorized_keys и authorized_keys2? - 6 April 2017 16:13 
                            158 
  Отображение X-клиентов с хоста Ubuntu на Cygwin через VPN [дубликат]  - 26 May 2011 01:41 
                            154 
 передача ssh-агента и sudo другому пользователю - 1 May 2014 00:08 
                            148 
 “Добавьте корректный ключ хоста known_hosts” / несколько ключей хоста ssh на имя хоста? - 3 August 2016 00:53


  
    
      
        

          Вопросы для системных и сетевых администраторов