我正在pipe理一个非常小的solaris 2.6networking,共有4个盒子。 是否可以使用scp或类似的替代NIS同步用户,组,主机等?
这个networking只是我工作的一小部分,我不想花费太多时间,而且我担心NIS的设置和维护不会得到回报。 我需要它像一个适当的多用户系统一样,当用户login到任何机器时,用户,密码,主机等总是相同的。
有没有简单的方法来做到这一点与SCP? 现在我用scp把/ etc / passwd从一个盒子复制到另一个盒子,但是有时候我犯了错误或者忘记了一个步骤,而且shell脚本里面的scp似乎不能很好地工作,因为它们需要密码authentication。 任何build议都会受到欢迎。
“ 我想和大厅里的办公室里的人交谈,但是那边没有电话,我不知道怎么安装。 在办公室之间build立一个绳子和纸杯的最佳方式是什么? ”
除了正常的NIS或LDAP以外,任何解决scheme都可能是“更简单”的设置,但也将是非标准的和容易出错的。 考虑使用标准工具和设备来完成标准任务,而不是重新创造另一个轮子。 请想想你的继任者!
要使scp在脚本中工作,只需生成密钥对并将公钥添加到〜/ .ssh / authorized_keys中即可。 在客户端运行:
ssh-keygen 要么
ssh-keygen -t rsa
从服务器上的客户端复制〜/ .ssh / id_rsa.pub文件:
scp ~/.ssh/id_rsa.pub server:client_sshkey.pub
通过在服务器上运行来安装密钥:
mkdir ~/.ssh cat ~/client_sshkey.pub >> ~/.ssh/authorized_keys chmod -R g=,o= ~/.ssh chmod gw,ow ~/
我也许会看起来像Puppet自动同步的passwd /组/主机文件。 您可能还想看看Webmin,它具有可能适合您的需求的群集同步function。 使用authorized_keys文件可以使用scp,但是您必须手动编写脚本,并跟踪会发生的任何错误。
LDAP是集中passwd / group / host信息的现代方式,但是NIS的时间投入会更大,所以它可能不适合你的需要。
设置NIS Master大概有两页,包括使用的文件列表。 设置NIS客户端不到一页(执行摘要:运行'ypinit -c')。 这确实是最简单的方法,并且与98%的Solaris商店相同。
使用scp和.ssh / authorized_keys。 然后scp不会要求input密码。 你可以很容易地谷歌