Возможный дубликат:
Система для распространения открытых ключей SSH
Предположим, у меня есть четыре сервера (SA, SB, SC и SD). Я хочу предоставить пользователю X доступ к SA и SB. Я могу легко сделать это с помощью ssh -keygen -t RSA
, а затем передать X файл id_rsa. Теперь, если я передумал и хочу дать ему доступ к SC и отменить его доступ к SB. Я могу сделать это вручную.
Теперь вопрос: Что если у меня 100 серверов и 20 системных администраторов. Это будет очень сложный процесс, чтобы справиться с ним таким образом. Есть ли инструмент, который может помочь мне в более простом управлении доступом к серверам.
Такой инструмент, как марионетка, может легко сделать это
http://docs.puppetlabs.com/references/latest /type.html#sshauthorizedkey[1230 visible
Создание / распространение ключей не является способом управления доступом к отдельным машинам. Используйте группы, чтобы определить, кто должен иметь доступ к определенным машинам (и настройте sshd, чтобы разрешить подключение только группе для этой машины).
Я знаю, что это довольно сложный подход, но, на мой взгляд, использование сетевых групп на основе LDAP, nss_ldapd и, возможно, дополненных sudo-ldap, является наиболее интегрированным решением. После установки LDAP вы также практически бесплатно получаете единый вход Kerberos.
Может ли сервер NIS делать не то, что вы хотите (в сочетании с правильной настройкой ssh)? - мне кажется, это было бы легким решением. В противном случае марионетка.