我知道一个方法,像这样在服务器列表上运行:
for server in $(cat server.list); do ssh-copy-id user@host done
但是我想知道是否有更好的方法来做到这一点? 自动的东西,不需要任何用户input。 NIS能做到吗?
如果您的商店使用configurationpipe理工具,如Puppet,CFEngine,Chef等,这将是最简单的方法。
如果没有,但是你有一个LDAP目录服务,那么OpenSSH有一个扩展来存储目录中的公钥。
最后,你可以将公钥包装成一个RPM,并像软件一样分发它们。 这也有助于生命周期pipe理,比如replace,添加,删除键从本质上解决了问题。