OpenSCAP ssh с ключевым файлом
Я хотел бы протестировать систему CentOS с OpenSCAP, запущенным из моего ПК с Windows. Проблема в том, что я могу подключиться по ssh к CentOS только с ключевым файлом, в соответствии с политикой компании. Я не нашел, поддерживает ли это SCAP workbench. Можно ли это сделать или мне нужен пароль ssh?
По крайней мере, на scap-workbench 1.2.1 вы можете запустить сканирование с переключателем Dry run, и это даст вам командную строку, которая будет выполнена для сканирования. С помощью этой командной строки вы можете переопределить параметры ssh с помощью переменной, как показано в справке oscap-ssh:
Чтобы предоставить дополнительные параметры ssh/scp, определите переменную SSH_ADDITIONAL_OPTIONS Например, чтобы игнорировать записи известных хостов, определите SSH_ADDITIONAL_OPTIONS='-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null'
А из параметров ssh вы можете использовать опцию -i identity_file, чтобы предоставить путь к файлу закрытого ключа, который вы хотите использовать для аутентификации.
В итоге у вас будет что-то вроде:
$ export SSH_ADDITIONAL_OPTIONS='-i /path/to/private/key'
$ oscap-ssh root@192.168.11.12 22 xccdf eval --datastream-id scap_org.open-scap_datastream_from_xccdf_ssg-fedora-xccdf-1.2.xml --xccdf-id scap_org.open-scap_cref_ssg-fedora-xccdf-1.2.xml --profile xccdf_org.ssgproject.content_profile_ospp --oval-results --results /tmp/xccdf-results.xml --results-arf /tmp/arf.xml --report /tmp/report.html /tmp/scap-workbench-XDOICh/ssg-fedora-ds.xml