создайте пользователя на нескольких серверах человечности
У нас есть несколько машин разработки (у каждого могли бы быть различные приложения, среда, но они - вся Ubuntu 14.04).
Теперь, после того как у нас есть новый участник, я должен создать счет на него на каждой машине и удостовериться, что authorized_keys являются всеми одинаковыми.
Есть ли путь или механизм для создания учетной записи только однажды, и это может войти во все серверы (использующий ssh ключ).
Я однажды сделал это с простой конструкцией.
- Смонтировал раздел / home в среде разработки и тестирования на одном и том же диске.
- Таким образом, домашний каталог пользователей будет таким же. находятся ли они на серверах разработки или тестирования.
Хотя вышеупомянутая идея работала, поскольку у нас было несколько серверов и достаточно опытных пользователей, я бы не рекомендовал ее.
Проблемы:
1) Это серьезно плохая идея, учитывая, что когда пользователь удаляет что-то в своем домашнем каталоге на Dev, они не будут знать, что они стирают это и в Test.
2) Контроль доступа становится сложным, поскольку вы не можете контролировать, кто может войти в систему выше среда.
Итак, мой подход заключался в использовании сценария для перемещения учетной записи, настроенной между средами / серверами, по мере необходимости.
tar cvf - /home/<username> | ssh <servername> " (cd /home/<username> ; tar xvf - ) "
Лучший способ управления - использовать управление конфигурацией инструменты, такие как марионетка или повар, которые помогут вам автоматизировать создание пользователей, ключи авторизации или любые повторяющиеся вещи и упростят вашу работу. При этом, если у вас нет пароля для входа в систему для пользователя root на всех серверах, вы можете написать сценарий, который ssh .
https://puppetlabs.com