我有大約 20 台伺服器……如何管理每台伺服器的 SSH 密鑰和權限？

我有數據庫伺服器、Web 伺服器、SVN 伺服器等。我經常在其中使用 ssh……或者它們是自動 ssh。

如何管理哪些伺服器可以登錄哪些其他伺服器？

我使用 Puppet，並為每個鍵定義了一個類，然後包含這些類的類來定義我擁有的鍵的“組”（對我們來說是人——所以是 L1 技術人員、L2 技術人員、經理、開發人員——但是你可以做 db 伺服器、文件伺服器、svn 伺服器等）。然後各種類型的機器都有自己的清單，定義了哪些組可以訪問該類型的機器，所以開發框有 L1、L2 和開發人員，prod 伺服器有 L1 和 L2，敏感伺服器只有 L2，那種的事情。添加一台新機器只是決定它屬於哪個類並在這里和那裡添加幾行，我們在新機器調試程序中記錄了這些。

引用自：https://serverfault.com/questions/85688