إدارة المفاتيح المعتمدة على عدد كبير من المضيفين
https://stackoverflow.com/questions/74443
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ما هي أسهل طريقة لإدارة ملف Author_keys لـ opensh عبر عدد كبير من المضيفين؟إذا كنت بحاجة إلى إضافة أو إلغاء مفتاح جديد إلى حساب على 10 مضيفين، فيجب علي تسجيل الدخول وإضافة المفتاح العام يدويًا، أو من خلال برنامج نصي خرقاء، وهو ما يستغرق وقتًا طويلاً.
من الناحية المثالية، ستكون هناك قاعدة بيانات مركزية تربط المفاتيح بالحسابات @ الأجهزة مع نوع من دعم التجميع (أي، أضف هذا المفتاح إلى اسم المستخدم X على جميع الخوادم في فئة الويب).هناك شوكة من SSH مع دعم ldap، لكنني أفضل استخدام حزم SSH الرئيسية.
المحلول
سأقوم بالخروج من كرة القرود مشروع.ويستخدم مفاهيم الويب الخاصة بالثقة الخاصة بـ OpenPGP لإدارة مفاتيح ssh المعتمدة وملفات المضيفين المعروفين، دون الحاجة إلى إجراء تغييرات على عميل أو خادم ssh.
نصائح أخرى
أستخدم Puppet في الكثير من الأشياء، بما في ذلك هذا.(باستخدام نوع المورد ssh_authorized_key)
لقد قمت بذلك دائمًا من خلال الحفاظ على شجرة "رئيسية" لمفاتيح الخوادم المختلفة، واستخدام rsync لتحديث الأجهزة البعيدة.يتيح لك هذا تحرير الأشياء في مكان واحد، ودفع التغييرات بكفاءة، وإبقاء الأشياء "محدثة" - حيث يقوم الجميع بتحرير الملفات الرئيسية، ولا يقوم أحد بتحرير الملفات الموجودة على مضيفين عشوائيين.
قد ترغب في إلقاء نظرة على المشاريع المصممة لتشغيل الأوامر عبر مجموعات من الأجهزة، مثل Func at https://fedorahosted.org/func أو حزم إدارة تكوين الخادم الأخرى.
هل فكرت في استخدام المجموعات (أو ما شابه) لأتمتة نقل الملفات؟خيار آخر هو واحد من المركزية أنظمة التكوين.
/ آلان
