11

多数のホストにわたるopensshのauthorized_keysファイルを管理する最も簡単な方法は何ですか?たとえば、10のホストのアカウントに新しいキーを追加または取り消す必要がある場合は、ログインして公開キーを手動で追加するか、不器用なシェルスクリプトを使用する必要があります。これには時間がかかります。

理想的には、ある種のグループ化サポートを備えたaccounts @ machineにキーをリンクする中央データベースがあります(つまり、このキーをWebカテゴリのすべてのサーバーのユーザー名Xに追加します)。LDAPをサポートするSSHのフォークがありますが、メインラインのSSHパッケージを使用したいと思います。

4

4 に答える 4

5

Monkeysphereプロジェクトをチェックアウトします。ssh クライアントまたはサーバーに変更を加えることなく、OpenPGP の web of trust の概念を使用して、ssh の authorized_keys および known_hosts ファイルを管理します。

于 2008-09-16T17:00:50.770 に答える
3

私はこれを含め、多くのことに Puppet を使用しています。(ssh_authorized_key リソースタイプを使用)

于 2011-03-23T15:08:03.440 に答える
0

私は常に、さまざまなサーバーのキーの「マスター」ツリーを維持し、rsync を使用してリモート マシンを更新することでこれを行ってきました。これにより、1 つの場所で編集し、変更を効率的にプッシュして、「最新」の状態に保つことができます。誰もがマスター ファイルを編集し、ランダムなホスト上のファイルを編集する人はいません。

https://fedorahosted.org/funcの Funcやその他のサーバー構成管理パッケージなど、マシンのグループ間でコマンドを実行するために作成されたプロジェクトを見たいと思うかもしれません。

于 2008-09-16T16:57:23.227 に答える
0

clusterssh (または同様のもの) を使用してファイル転送を自動化することを検討しましたか? もう 1 つのオプションは、集中型構成システムの 1 つです。

/アラン

于 2008-09-16T16:58:45.983 に答える