Linux

集中管理大量 linux 機器的登錄

  • August 21, 2014

我們有越來越多的伺服器,包括物理的和虛擬的,我們需要登錄。登錄通常使用 SSH,使用 RSA 密鑰對而不是密碼(在 SSH 設置中已關閉)。現在我們正在設置我們的密碼並適時將我們的密鑰上傳到每台機器,但這很容易發生意外。我們很容易錯過一個設置,最終導致其中一個團隊無法登錄,或者在沒有意識到的情況下打開密碼訪問。

所以我們想集中管理這些憑據。它應該設置密碼、上傳公共密鑰、確保 SSH 具有正確的設置,並且可以輕鬆添加新使用者或刪除已離開的使用者。

我想一個腳本可以將正確的文件複製到正確的位置,但是當它們分散在系統中時看起來很混亂。您建議我們如何管理此類憑據?這應該是在每台機器上實現的最少工作量。

聽起來你想要集中配置管理。puppet、bcfg2、sprink、chef 或 cfengine 可能會為您執行此操作。

編輯:cwebber 是對的,ldap 會首先避免這個問題,但你仍然需要像 puppet 這樣的東西來確保配置正確。

您可能想查看諸如 kerberos 之類的選項。這樣,您甚至不會弄亂密鑰,您可以隨時集中撤銷它們。此外,如果您使用 LDAP 進行授權,您只需添加網路組,就可以更輕鬆地管理使用者。

引用自:https://serverfault.com/questions/236201