Используя gpg-агент по ssh
Я использовал AD менеджера Плюс в течение приблизительно двух лет теперь и был очень доволен им. Они позволяют Вам очень конкретно управлению, что пользователь и не разрешен сделать. Я не бездельничал с шаблонами, но я испытаю это сегодня и сообщу. Главная причина мы получили его, состояла в том, чтобы делегировать изменения пароля пользователя и разблокировала к справочной службе techs без AD прав. Существуют большие инструменты создания отчетов, а также увеличивают объем инструментов модификации, которые могут использовать .csv файлы. Они постоянно добавляют новые опции и обновляют версии, простой процесс.
Обновление:
Пользовательское Создание / шаблон Modification является очень чистым и организовано. Можно также создать пользовательские шаблоны, которые могут использовать пользовательские AD атрибуты, которые Вы определяете.
Когда вы входите в систему с помощью ssh user @ serverB , затем вручную запускаете скрипт, он сначала запросит у вас парольную фразу, затем, когда вы выполните скрипт, shh-agent будет укажите сохраненную парольную фразу.
Однако при запуске ssh user @ serverB"sudo -E /path/to/script.sh вы каждый раз выполняете новый вход в систему, и я не думаю, что ssh-agent будет поддерживать сохранение парольной фразы для отдельных входов в SSH.
Связка ключей, похоже, делает что вам нужно: http://www.funtoo.org/Keychain
При использовании связки ключей вам нужно вводить кодовую фразу только один раз при каждой перезагрузке локального компьютера. Связка ключей также упрощает выполнение удаленных заданий cron надежно "подключайтесь" к длительному процессу ssh-agent, позволяя вашим сценариям использовать преимущества входа на основе ключей.
Текущая версия связки ключей поддерживает gpg-agent, а также ssh-agent.