可能重复:
一个分配SSH公钥的系统
假设我有四台服务器(SA,SB,SC和SD)。 我想给用户X访问SA和SB。 我可以通过ssh -keygen -t RSA轻松ssh -keygen -t RSA ,然后给X指定id_rsa文件。 现在,如果我改变了主意,我想让他进入SC并放弃SB。 我可以手动做。
现在的问题是:如果我有100个服务器和20个系统pipe理员怎么办? 以这种方式处理它将是非常复杂的过程。 有没有一个工具可以帮助我更轻松地pipe理服务器的访问。
像木偶这样的工具可以很容易地做到这一点
http://docs.puppetlabs.com/references/latest/type.html#sshauthorizedkey
生成/分配密钥不是控制访问单个机器的方式。 使用组来确定应该访问特定机器(并设置sshd只允许该机器的组连接)。
我知道这是一个相当复杂的方法,但在我看来,使用基于LDAP的networking组,nss_ldapd和sudo-ldap可能是最集成的解决scheme。 一旦LDAP就位,您也可以免费获得Kerberos SSO。
一个nis服务器可以不做你想要的(配合设置ssh的权利)? – 在我看来,这就是简单的解决scheme。 否则,傀儡。