我期待从基于密码(我开始变得不知所措)切换到基于SSH密钥的系统。
我想知道是否有任何SSH密钥pipe理系统或服务器解决scheme,这将允许我分发和撤销机器上的密钥?
或者最好的方法是使用Puppet来完成这个任务? 如果是的话,那么每个客户端机器(这里描述: pipe理SSH密钥的最佳系统? )的单个密钥对的方法是最好的?
是的,木偶是正确的做法,从另一个问题来看,选项3似乎是最明智的(也是被接受的答案[总是一个好兆头!])。
有一个木偶ssh_key模块,使整个事情轻松。
SSH很好,但是当你开始扩展到大量的密钥和ACL时,它会变得很难看。
Kerberos被devise成在这种环境下运行(大量的ACL,关键的撤销等等)用kerberos进行用户pipe理是一件痛苦的事情,但是如果你的用户数量非常less,那么这很容易。