可能重复:
一个分配SSH公钥的系统
在我们的系统上需要帮助pipe理开发者authentication 我们有多个CentOS服务器(数据库,Web,Redis等),能够以集中(希望)简单的方式控制对它们的访问是非常重要的。 我们现在使用的是authorized_keys文件,我们从开发人员生成的密钥中复制密钥数据。 但是,这样做的可扩展性和灵活性并不高,因为无论何时有人进入/离开团队,我们都需要更新多台服务器。
我们可以利用的一个可能性是在执行sshd restart之前,将一个集中式文件复制到每个服务器上。 然而,我感兴趣的是在确定是否有更好的模式或替代方法来做这件事情之前,我会投入时间来实现这一点。
通常authentication多个用户的模式是什么,特别是在多服务器环境中? 一个解决scheme的红利点也让我们定义某种angular色,封装访问(即前端开发人员可能不需要访问数据库服务器,作为一个非常人为的例子)。
非常感谢!
我会在前言中说我不pipe理很多 Linux机器。 几乎我所有的客户都有Active Directory,并且使用pam_krb5对使用Kerberos的AD进行身份validation,以validationSSH用户的成功。 据推测,你可以部署自己的Kerberos基础设施(代替Active Directory)来完成类似的事情。