数十台のデバイス (ほとんどが Linux) のネットワークがあり、ネットワークを公開鍵で保護したいと考えています。bash スクリプト ユーティリティを使用して USB ドライブを作成し、a) リモート ホスト IP / ホスト名 b) リモート ユーザー名 (平文) c) リモート パスワード (平文) d) 接続から選択することは、一貫性と速度に役立つと考えました。次に、必要に応じてssh-keygen -t rsa -b 2048ローカルまたはリモートで作成し、ソースからターゲットの /.ssh/authorized-keys ファイルに公開鍵を追加します。
また、ホスト名/IP、公開鍵と秘密鍵、ユーザー名とパスワードを保存する予定です (物理的なアクセス権があり、アクセスの記録を保持したい)。
間違いなく、私が持っているデバイスの数を手動で行う方が速いかもしれませんが、それでも、これが実行可能なアプローチであるかどうかを知ることは興味深いですか?
これが時折のスクリプトとして使用され、別の方法で切断された USB から実行される場合、どのような危険に直面し、どのような緩和策を講じるべきですか?
最終的には、キーの設定、パスワード アクセスの取り消し、DHCP/静的の選択 + 静的な構成、ホスト名の設定、JSON でのすべての記録ができるユーティリティが欲しいので、ポップアップでネットワーク トポロジの d3 有向グラフ表現を使用できます。各ノードとリンクの資格情報のヘルプ。すべてが暗号化された USB ドライブに!