在大量伺服器上分發 rsa ssh 密鑰的最佳方法是什麼？

我知道一種方法，在伺服器列表上執行，如下所示：

for server in $(cat server.list); do
ssh-copy-id user@host
done

但我想知道是否有更好的方法來做到這一點？不需要任何使用者輸入的自動的東西。NIS 能做到嗎？

如果您的商店使用 Puppet、CFEngine、Chef 等配置管理工具，那將是最簡單的方法。

如果沒有，但你有一個執行 LDAP 的目錄服務，OpenSSH 有一個擴展來將公鑰儲存在目錄中。

最後，您可以將公鑰包裝到 RPM 中並像分發軟體一樣分發它們。這也將有助於生命週期管理，例如替換、添加、刪除密鑰基本上是已解決的問題。

引用自：https://serverfault.com/questions/640837