什麼是在大量的主機來管理使用OpenSSH authorized_keys文件的最簡單的方法管理的authorized_keys?如果我需要在10臺主機上爲某個帳戶添加或撤銷一個新密鑰,我必須手動登錄並添加公鑰,或者通過笨拙的shell腳本來添加,這非常耗時。上大量主機
理想情況下,將是一箇中央數據庫連接鍵賬戶@帶有某種分組支持的機器(IE瀏覽器,在網絡類別中添加此鍵,用戶名X的所有服務器上)。有支持ldap的SSH分支,但我更願意使用主線SSH包。
我簽出Monkeysphere項目。它使用OpenPGP的信任概念來管理ssh的authorized_keys和known_hosts文件,而不需要更改ssh客戶端或服務器。
我已經保持了不同服務器的密鑰的「大師」樹,並使用rsync來更新遠程機器始終做到了這一點。這使您可以在一個位置編輯事物,有效地推出更改並使事物保持「最新」 - 每個人都編輯主文件,沒有人編輯隨機主機上的文件。
您可能想看看這是在https://fedorahosted.org/func或其他服務器配置管理程序包,機器,如Func鍵組運行命令所做的項目。
你有沒有使用clusterssh(或類似)自動文件傳送考慮?另一種選擇是集中configuration systems之一。
/艾倫
我用木偶的很多東西,包括這個。 (使用ssh_authorized_key資源類型)
OpenSSH團隊不會考慮LPK合併(參見例如http://lists.mindrot.org/pipermail/openssh-unix-dev/2009-February /027278.html),因爲這將是一個理想的解決方案。 – 2013-02-20 03:27:15