Linux
我有大約 20 台伺服器……如何管理每台伺服器的 SSH 密鑰和權限?
我有數據庫伺服器、Web 伺服器、SVN 伺服器等。我經常在其中使用 ssh……或者它們是自動 ssh。
如何管理哪些伺服器可以登錄哪些其他伺服器?
我使用 Puppet,並為每個鍵定義了一個類,然後包含這些類的類來定義我擁有的鍵的“組”(對我們來說是人——所以是 L1 技術人員、L2 技術人員、經理、開發人員——但是你可以做 db 伺服器、文件伺服器、svn 伺服器等)。然後各種類型的機器都有自己的清單,定義了哪些組可以訪問該類型的機器,所以開發框有 L1、L2 和開發人員,prod 伺服器有 L1 和 L2,敏感伺服器只有 L2,那種的事情。添加一台新機器只是決定它屬於哪個類並在這里和那裡添加幾行,我們在新機器調試程序中記錄了這些。