Ssh

在大量伺服器上分發 rsa ssh 密鑰的最佳方法是什麼?

  • November 7, 2014

我知道一種方法,在伺服器列表上執行,如下所示:

for server in $(cat server.list); do
ssh-copy-id user@host
done

但我想知道是否有更好的方法來做到這一點?不需要任何使用者輸入的自動的東西。NIS 能做到嗎?

如果您的商店使用 Puppet、CFEngine、Chef 等配置管理工具,那將是最簡單的方法。

如果沒有,但你有一個執行 LDAP 的目錄服務,OpenSSH 有一個擴展來將公鑰儲存在目錄中。

最後,您可以將公鑰包裝到 RPM 中並像分發軟體一樣分發它們。這也將有助於生命週期管理,例如替換、添加、刪除密鑰基本上是已解決的問題。

引用自:https://serverfault.com/questions/640837