많은 수의 호스트에서 openssh에 대한 authorized_keys 파일을 관리하는 가장 쉬운 방법은 무엇입니까? 10 명의 호스트에서 계정에 새 키를 추가하거나 취소해야 할 경우 수동으로 로그인하거나 서투른 셸 스크립트를 통해 공개 키를 추가해야합니다. 이는 시간이 많이 걸립니다.다수의 호스트에서 authorized_keys 관리
어떤 종류의 그룹화 지원 (IE,이 키를 웹 카테고리의 모든 서버에서 사용자 이름 X에 추가)을 사용하여 컴퓨터에 키를 연결하는 중앙 데이터베이스가 이상적입니다. ldap 지원 기능을 갖춘 SSH 포크가 있지만 SSH 패키지를 사용하고 싶습니다.
은 내가 Monkeysphere 프로젝트를 체크 아웃 것입니다. ssh 클라이언트 또는 서버를 변경하지 않고 OpenPGP의 신뢰 개념 웹을 사용하여 ssh의 authorized_keys 및 known_hosts 파일을 관리합니다.
필자는 항상 다른 서버 키의 "마스터"트리를 유지하고 rsync를 사용하여 원격 컴퓨터를 업데이트함으로써이 작업을 수행했습니다. 한 위치에서 작업을 편집하고 효율적으로 변경 사항을 푸시하며 모든 작업을 "최신"상태로 유지합니다. 모든 사람이 마스터 파일을 편집하므로 아무도 임의의 호스트에서 파일을 편집 할 수 없습니다.
https://fedorahosted.org/func의 Func 또는 다른 서버 구성 관리 패키지와 같은 컴퓨터 그룹간에 명령을 실행하기 위해 만들어진 프로젝트를 볼 수 있습니다.
clusterssh (또는 유사)를 사용하여 파일 전송을 자동화했다고 생각하십니까? 또 다른 옵션은 중앙화 된 configuration systems 중 하나입니다.
/앨런
저는 이것을 포함하여 많은 것들을 위해 꼭두각시를 사용합니다. (ssh_authorized_key 자원 유형 사용)
OpenSSH 팀이 병합을 위해 LPK를 고려하지 않을 것을 매우 실망합니다 (예 : http://lists.mindrot.org/pipermail/openssh-unix-dev/2009-February 참조). /027278.html) 이것이 이상적인 해결책이 될 것입니다. –