Guido Oliveira
  • Home
  • Sobre
  • Contato
  • Home
  • Sobre
  • Contato
Menu
  • Home
  • Sobre
  • Contato

Usando extensões do Azure para criar usuários em servidores linux em lote

Published by Guido Oliveira on 30/03/2020
Categories
  • Powershell
Tags
  • azure linux bulk reset
  • Microsoft.OSTCExtensions
  • powershell
  • Reset linux password
  • Set-AzVMExtension
  • VMAccessForLinux
Facebook0
Twitter0
LinkedIn0
Google+0
Pinterest0

Olá pessoal,

Recentemente precisei criar uma conta de usuário em vários servidores linux no azure, a conta era local e seria utilizada por um serviço para administração remota e teria a senha em formato de certificado RSA. No lugar de fazer o processo em cada servidor manualmente, inicialmente havia pensado em fazer um laço foreach e conectar em cada servidor, copiar o certificado da credencial e conceder os privilégios, mas ai lembrei que há uma extensão no azure chamada VMAccess e a versão para linux não só redefine as configurações do SSHD, mas também pode criar novos usuários, seja com senha ou com certificado RSA.

Primeiro utilizei o ssh-keygen para gerar a chave da credencial:

ssh-keygen -t rsa -b 2048 -f .\svc_application

Em seguida utilizei o laço foreach para iterar na lista de VMs que selecionei. Em seguida crio uma hashtable com os parametros do comando usando uma técnica chamada Splatting que ja expliquei em um artigo anterior, isso melhora a leitura do script e facilita o troubleshooting.

foreach ($VM in @(Get-AzVM | Out-GridView -OutputMode Multiple)) {
    $AzVMExtension = @{
        ResourceGroupName      = $VM.ResourceGroupName
        VMName                 = $VM.Name
        Location               = $VM.Location
        Name                   = 'VMAccessForLinux'
        Publisher              = 'Microsoft.OSTCExtensions'
        ExtensionType          = 'VMAccessForLinux'
        TypeHandlerVersion     = '1.5'
        Verbose                = $true
        Settingstring          = '{}'
        ProtectedSettingString = '{
  "username": "svc_application",
  "ssh_key": "ssh-rsa 6A94Ecd8WWLDfs7j1mnBILRElfP1viWN6rJ/T9WWfNe6ZMq7XKtFGchtHBGXeT5ZSCmIOurm5rQp6F4BHGrRRmRcP/ANDJrvlNH5N7lim6aWuyy+yuw/28BAeCyZMxTquJq/vc34fcFZLkclqeLQhAkY1GueGD7kCXJ/jmEyHRt5AIANDbHL07p+6YAF/DB6ANS9pTboQOfuvNVmW6pgG8duyajHjjS5EwTbIyfRaWNlu1E3j9uUzjglIYbxjBW4B+bZXUOfVoFoKfVARpHfsP5AFNSyh5WuPkU9bQzpUGYB/JQ1ZfyCZr+5EOZ7XOAzlApEFHaOGUA055dljxEelum6B/aI8meA+kAis1rqFRHALvC8zAF1"
}'
    }
    Set-AzVMExtension @AzVMExtension
}

 

Dúvidas? Sugestões? Comente!

Até a próxima!

Share
Guido Oliveira
Guido Oliveira

Related posts

05/01/2021

Removendo dispositivos órfãos do Windows com Powershell


Read more
08/06/2020

Adicionando feriados no Outlook diretamente de um website pelo Powershell


Read more
31/03/2020

Armazenando Chaves RSA(SSH) no Azure Key Vault


Read more

3 Comments

  1. Denis Basílio Denis Basílio disse:
    31/03/2020 às 12:52 PM

    up

    Responder
  2. Armazenando Chaves RSA(SSH) no Azure Key Vault - Guido Oliveira disse:
    31/03/2020 às 8:27 PM

    […] ultimo post ensinei como gerar uma chave RSA e criar o usuário utilizando ela como senha em servidores linux no azure. […]

    Responder
  3. Denis Basílio Denis Basílio disse:
    17/07/2020 às 4:27 PM

    up

    Responder

Deixe uma resposta Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

ME SIGA:

  • youtube
  • facebook
  • twitter
  • instagram
  • github
  • linkedin
  • telegram

Busca

Prêmios

Powershell MVP
Facebook
© 2019 Guido Oliveira. All Rights Reserved.
Menu
  • Home
  • Sobre
  • Contato