Ssh
在大量伺服器上分發 rsa ssh 密鑰的最佳方法是什麼?
我知道一種方法,在伺服器列表上執行,如下所示:
for server in $(cat server.list); do ssh-copy-id user@host done
但我想知道是否有更好的方法來做到這一點?不需要任何使用者輸入的自動的東西。NIS 能做到嗎?
如果您的商店使用 Puppet、CFEngine、Chef 等配置管理工具,那將是最簡單的方法。
如果沒有,但你有一個執行 LDAP 的目錄服務,OpenSSH 有一個擴展來將公鑰儲存在目錄中。
最後,您可以將公鑰包裝到 RPM 中並像分發軟體一樣分發它們。這也將有助於生命週期管理,例如替換、添加、刪除密鑰基本上是已解決的問題。