(erledigt) Debian10 Automatische Installation - vorhandenen SSH Key einfügen in Zielsystem

[ren22]

Hallo,

ich befasse mich gerade mit Debian und der automatischen Installation.
Ich verwende die Debian10 Netinstall Iso, welches ich auf einen USB kopiere mit angepasster preseed.cfg .

Wunsch: Auf dem Zielsystem soll ein bereits vorhandener privater SSH Key, (den könnte ich ja beim erstellen der ISO mit in das Image einbinden), dem in der preseed.cfg konfigurierten Benutzer, eingefügt werden und SSH entsprechend, login nur per Key, konfigurieren. Kann mir jemand ein Tip geben wie ich das genau per "preseed.cfg" machen kann

Alternative: Notfalls würde es auch gehen wenn der Installer ein SSH Key konfiguriert und diesem neuem Key dann auf den USB Stick kopiert.

Danke

[cronoik]

Du kannst mit preseed eigene Kommandos ausfuehren. Fuer deinen Fall wuerde ich es als late_command definieren, da dann eigentlich alles vorhanden sein sollte was du brauchst [1].

[1] https://www.debian.org/releases/stable/ ... seed-hooks

[ren22]

Also was ich bisher versucht habe im "late_command"

Code: Alles auswählen

d-i preseed/late_command string \
mkdir -p --mode=0700 /target/custom; \
cp -r /custom /target/custom; \
in-target sh -c 'mkdir -p --mode=0700 /home/USERXYZ/.ssh && cat /custom/sshkey.pub > /home/USERXYZ/.ssh/authorized_keys ......usw

allerdings bleibt die authorized_keys auf 0 bytes

Frage: Das Ziel- Dateisystem wird mit "/target" angesprochen
Ich finde dazu keine entsprechende Dokumentation, das ich schon beim erstellen des Images, ein Verzeichnis erstelle "custom", dort den sshkey.pub hin kopiere sodass dieser schon bereits im Image dann enthalten ist und der dann per "late_command" in das Ziel- Dateisystem kopiert wird.

Danke

[JTH]

Frage: Das Ziel- Dateisystem wird mit "/target" angesprochen

Ja. Aus der Beispiel-Preseed für Buster:

Code: Alles auswählen

# This command is run just before the install finishes, but when there is
# still a usable /target directory. You can chroot to /target and use it
# directly, or use the apt-install and in-target commands to easily install
# packages and run commands in the target system.
d-i preseed/late_command string …

Und aus dem Link von cronoik:

When the filesystem of the target system is mounted, it is available in /target. If an installation CD is used, when it is mounted it is available in /cdrom.

Du bräuchtest also ein

Code: Alles auswählen

cp -r /cdrom/custom /target/custom

Dein /home/USERXYZ/.ssh samt Inhalt würde so allerdings root gehören. Du brauchst nach dem Kopieren noch ein rekursives chown. Das chmod kannst du dir andersherum eher sparen.

Wenn du deine preseed.cfg + anderes fest in ein ISO einbauen möchtest, gibt es dazu eine Anleitung.

[ren22]

Perfekt, vielen Dank, hat alles bestens funktioniert wie erhofft