Что лучший способ состоит в том, чтобы распределить rsa ssh ключ по большой сумме серверов?
Я знаю один путь, работая на списке сервера как так:
for server in $(cat server.list); do
ssh-copy-id user@host
done
Но я задавался вопросом, существует ли лучший способ сделать это? что-то автоматическое, которое не потребует никакого ввода данных пользователем. NIS может сделать это?
Если в вашем магазине используется инструмент управления конфигурацией, такой как Puppet, CFEngine, Chef и т. Д., Это будет самый простой способ.
Если нет, но у вас есть служба каталогов, которая выполняет LDAP, для OpenSSH есть расширение для хранения открытых ключей в каталоге.
Наконец, вы можете заключить открытые ключи в RPM и распространять их, как если бы вы делали программное обеспечение. Это также поможет в управлении жизненным циклом, например, замена, добавление, удаление ключей - это по сути решенные проблемы.