什么是在大量的主机来管理使用OpenSSH authorized_keys文件的最简单的方法管理的authorized_keys?如果我需要在10台主机上为某个帐户添加或撤销一个新密钥,我必须手动登录并添加公钥,或者通过笨拙的shell脚本来添加,这非常耗时。上大量主机
理想情况下,将是一个中央数据库连接键账户@带有某种分组支持的机器(IE浏览器,在网络类别中添加此键,用户名X的所有服务器上)。有支持ldap的SSH分支,但我更愿意使用主线SSH包。
我签出Monkeysphere项目。它使用OpenPGP的信任概念来管理ssh的authorized_keys和known_hosts文件,而不需要更改ssh客户端或服务器。
我已经保持了不同服务器的密钥的“大师”树,并使用rsync来更新远程机器始终做到了这一点。这使您可以在一个位置编辑事物,有效地推出更改并使事物保持“最新” - 每个人都编辑主文件,没有人编辑随机主机上的文件。
您可能想看看这是在https://fedorahosted.org/func或其他服务器配置管理程序包,机器,如Func键组运行命令所做的项目。
你有没有使用clusterssh(或类似)自动文件传送考虑?另一种选择是集中configuration systems之一。
/艾伦
我用木偶的很多东西,包括这个。 (使用ssh_authorized_key资源类型)
OpenSSH团队不会考虑LPK合并(参见例如http://lists.mindrot.org/pipermail/openssh-unix-dev/2009-February /027278.html),因为这将是一个理想的解决方案。 – 2013-02-20 03:27:15