Вопросы Теги

Система управления ключей SSH

Можно использовать xen-инструменты для сценариев создания xen экземпляра. Я вполне уверен, можно использовать их для удаления экземпляра также. Необходимо смочь легко настроить инфраструктуру, которой Вы требуете без слишком большой проблемы. Самая большая головная боль, от которой Вы собираетесь страдать, настраивает начальную букву xen шаблоны со всеми пакетами и настроила Вас, требуют. Вы найдете, что это является очень трудоемким для отладки сценариев, имея необходимость постоянно создать новые экземпляры.

8
задан 13 April 2017 в 15:14
2 ответа

Да, Марионетка является правильным способом сделать это, и от того другого вопроса, Опция 3, кажется, являются самыми разумными (а также быть принятым ответом [всегда хороший знак!]).

Существует ssh_key модуль для марионетки, которая делает все это тривиально легким.

3
ответ дан 2 December 2019 в 23:05
  • 1
    Можно ли указать на меня на этот модуль? Кроме того, в случае, если один клиент становится скомпрометированным (ноутбук, украденный, например), я могу легко отключить этот открытый ключ? И я могу легко добавить новые ключи? –  SyRenity 3 January 2010 в 02:19
  • 2
    Да it' s легкий добавить и удалить ключи централизованно, хотя практически говорящий каждый публично доступный модуль управления ключами SSH для марионетки является задницей; it' s легче только для использования фрагментированного файла непосредственно. –  womble♦ 3 January 2010 в 05:09
  • 3
    Можно ли объяснить, что Вы подразумеваете под фрагментированным файлом? Действительно ли это - централизованно хранивший файл или что-то? –  SyRenity 3 January 2010 в 18:12
  • 4
    Я, кажется, вспоминаю это являющийся комбинацией reductivelabs.com/trac/puppet/wiki/… и reductivelabs.com/trac/puppet/wiki/Recipes/Authorized_keys I' ll проверяют позже, которым это было точно. –  Tom O'Connor 3 January 2010 в 21:18

SSH хорош, но когда Вы начинаете масштабироваться к большим количествам ключей и ACLs, это становится ужасным быстро.

Kerberos был разработан для работы в этом виде среды (много ACLs, ключевого аннулирования, и т.д.), управление пользователями с kerberos является болью, но если у Вас есть очень небольшое количество пользователей, это довольно легко.

3
ответ дан 2 December 2019 в 23:05
  • 1
    Спасибо, проверит его, мысль ключи SSH через Марионеточные звуки как более быстрый подход. –  SyRenity 3 January 2010 в 11:21

Теги

Похожие вопросы