我们有越来越多的物理和虚拟服务器,我们需要login。 login通常使用SSH,使用RSA密钥对而不是密码(在SSH设置中closures)。 现在,我们正在设置密码,并随着时间的推移将密钥上传到每台计算机,但这很容易发生。 我们可能很容易错过一个设置,最终导致其中一个团队无法login,或者在没有意识到的情况下打开密码访问权限。
所以我们想集中pipe理这些证书。 它应该设置密码,上传公钥,确保SSH具有正确的设置,并且可以方便地添加新用户或者删除已经离开的用户。
我想一个脚本可以将正确的文件复制到正确的位置,但是当它们散布在整个系统中时似乎很麻烦。 你如何build议我们pipe理这样的证书? 这应该是在每台机器上实现的最低工作。
听起来像你想集中configurationpipe理。 傀儡,bcfg2,洒,厨师,或cfengine可能会为你做到这一点。
编辑:cwebber是正确的,虽然ldap会首先避免这个问题,但你仍然想像傀儡的东西,以确保configuration是否正确。
你可能想看看如kerberos的选项。 这样你甚至不会弄乱关键,你可以在任何时候集中撤销它们。 此外,如果您使用LDAP进行授权,则只需添加networking组,pipe理员用户就可以更轻松。