Skip to content

add tests for actions: authorized_keys configure disconnect set_arguments

Testy roli ssh - część pierwsza

EDIT2: wstępne postanowienia są takie żeby wykorzystać stare testy i ew. dopisać nowe jakby ktoreś niedomagały, ofc dostosować wszystko do naszej templatki testów.

Moja propozycja na flow MRów:

  1. przenieść stare testy do osobnego miejsca (oldtest czy cos w tym stylu) usunąć stare testy i wyczyścić .gitlab-ci.yml
  2. standardowo dodać markdown lintera i wyczyścic .gitlab-ci.yml` i dostosować do wymagań markdowny
  3. dodać testy poniższych akcji, tworząc już poprawną strukturę katalogów 1. na konieć usunąć oldtests

EDIT: z tego co zauważyłem to tutaj są juz testy, pytanie czy wystarczy je dostosować pod naszą templatkę czy też je zorać i napisać od zera (napewno część kodu można by zrecyklingować).

authorized_keys

  • dodanie kilku kluczy do pustego pliku
  • sprawdzenie czy nie podane w zmiennej, a obecne na serwerze klucze zostaną usunięte zgodnie z opisem

Można porównać zawartość pliku authorized_keys na zdalnym hoscie z kluczami podanymi w playbooku

configure

  • ssh_configuration_maximum_connections - arbitralna wartość
  • ssh_configuration_password_authentication - yes/no
  • ssh_configuration_additional_options - np. LogLevel, PermitEmptyPasswords

Można wykorzystać sshd -T, zczytac wartości i porównać z zadanymi.

disconnect

  • rozłączenie i ponowne połaczenie

Można wykorzystać stary test albo dodać usera do grupy i po disconnecie sprawdzić czy odświeżyło.

set_arguments

  • ssh_proxy - z inwentarza Ansible

Wykorzystać dwa serwery i z jednego sprobować się dostać na drugi

  • ssh_disable_host_key_checking - yes/no
Edited by Cyprian Kleist
To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information