wip
This commit is contained in:
mwiegand
parent
40183b9e36
commit
cb389e5194
4 changed files with 73 additions and 9 deletions
14
bundles/backup-server/metadata.py
Normal file
14
bundles/backup-server/metadata.py
Normal file
|
|
@ -0,0 +1,14 @@
|
||||||
|
defaults = {
|
||||||
|
'users': {
|
||||||
|
'backup-receiver': {
|
||||||
|
'authorized_keys': [],
|
||||||
|
},
|
||||||
|
},
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
@metadata_reactor.provides(
|
||||||
|
'users/backup-receiver/authorized_keys'
|
||||||
|
)
|
||||||
|
def backup_authorized_keys():
|
||||||
|
return
|
||||||
|
|
@ -1,9 +1,31 @@
|
||||||
# defaults = {
|
from base64 import b64decode
|
||||||
# 'users': {
|
|
||||||
# 'root': {
|
|
||||||
# 'home': '/root',
|
defaults = {
|
||||||
# 'shell': '/bin/bash',
|
'users': {
|
||||||
# 'password': repo.vault.human_password_for('root on {}'.format(node.name)),
|
'root': {
|
||||||
# },
|
'home': '/root',
|
||||||
# },
|
},
|
||||||
# }
|
},
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
@metadata_reactor.provides(
|
||||||
|
'users',
|
||||||
|
)
|
||||||
|
def users(metadata):
|
||||||
|
users = {}
|
||||||
|
|
||||||
|
for name in metadata.get('users'):
|
||||||
|
privkey, pubkey = repo.libs.ssh.generate_ad25519_key_pair(
|
||||||
|
b64decode(str(repo.vault.random_bytes_as_base64_for(metadata.get('id'), length=32)))
|
||||||
|
)
|
||||||
|
users[name] = {
|
||||||
|
'home': f'/home/{name}',
|
||||||
|
'privkey': privkey,
|
||||||
|
'pubkey': pubkey,
|
||||||
|
}
|
||||||
|
|
||||||
|
return {
|
||||||
|
'users': users,
|
||||||
|
}
|
||||||
|
|
|
||||||
|
|
@ -1,6 +1,7 @@
|
||||||
{
|
{
|
||||||
'bundles': [
|
'bundles': [
|
||||||
'backup',
|
'backup',
|
||||||
|
'users',
|
||||||
],
|
],
|
||||||
'metadata': {
|
'metadata': {
|
||||||
'backup': {
|
'backup': {
|
||||||
|
|
|
||||||
27
libs/ssh.py
Normal file
27
libs/ssh.py
Normal file
|
|
@ -0,0 +1,27 @@
|
||||||
|
from base64 import b64decode, b64encode
|
||||||
|
from cryptography.hazmat.primitives.asymmetric.ed25519 import Ed25519PrivateKey
|
||||||
|
from cryptography.hazmat.primitives import serialization
|
||||||
|
|
||||||
|
|
||||||
|
def generate_ad25519_key_pair(secret):
|
||||||
|
privkey_bytes = Ed25519PrivateKey.from_private_bytes(secret)
|
||||||
|
|
||||||
|
nondeterministic_privatekey = privkey_bytes.private_bytes(
|
||||||
|
encoding=serialization.Encoding.PEM,
|
||||||
|
format=serialization.PrivateFormat.OpenSSH,
|
||||||
|
encryption_algorithm=serialization.NoEncryption()
|
||||||
|
).decode()
|
||||||
|
nondeterministic_bytes = b64decode(''.join(nondeterministic_privatekey.split('\n')[1:-2]))
|
||||||
|
# handle random 32bit number, occuring twice in a row
|
||||||
|
deterministic_bytes = nondeterministic_bytes[:98] + b'00000000' + nondeterministic_bytes[106:]
|
||||||
|
deterministic_privatekey = '\n'.join([
|
||||||
|
'-----BEGIN OPENSSH PRIVATE KEY-----',
|
||||||
|
b64encode(deterministic_bytes).decode(),
|
||||||
|
'-----END OPENSSH PRIVATE KEY-----',
|
||||||
|
])
|
||||||
|
|
||||||
|
public_key = privkey_bytes.public_key().public_bytes(
|
||||||
|
encoding=serialization.Encoding.OpenSSH,
|
||||||
|
format=serialization.PublicFormat.OpenSSH,
|
||||||
|
).decode()
|
||||||
|
return (deterministic_privatekey, public_key)
|
||||||
Loading…
Reference in a new issue