我有一堆Linux服务器和三台Windows服务器2008 R2。 我需要一个解决scheme,使每个这些服务器的密码SSHlogin到所有其他人。 我可以通过在所有机器上生成密钥并将其分发到所有其他服务器来实现此目的,但此解决scheme具有较低的可扩展性。 每当我添加一个服务器,我必须分发它的关键所有服务器。 因此,我需要一个解决scheme,centralypipe理密钥和访问所有服务器。
KERBEROS是我的一种方式吗? 有谁知道Linux上的任何硅胶或更好的解决scheme? 谢谢。
Kerberos是最好的select,但你可能不想手动设置它。 它有很多移动部件,很容易出错。
相反,您应该设置一个域,并将所有计算机连接到域。
您有三个选项可用于为此环境设置域:
在任何情况下,Kerberos都将在下面使用。 但是您通常不必担心细节,因为它们是为您处理的。
Kerberos是最好的select。 几乎所有的Linux发行版,2000年以来的Windows,以及从10.2开始支持Mac。 如果您已经拥有现有的Windows域基础结构,则设置相对简单。 如果你这样做,只需谷歌发行的名称和版本和“kerberize”。
如果你确实下了活动目录路由,可能值得看看Centrify ,特别是免费的快速版本,使得实现无密码的SSHlogin变得非常简单。 它使用下面的Kerberos,但没有必要弄脏你的手configuration它。