在大量主机上管理openssh的authorized_keys文件的最简单方法是什么? 如果我需要在10个主机上添加或撤销帐户的新密钥,我必须手动登录并添加公钥,或者通过笨拙的shell脚本,这很费时间。

理想情况下,会有一个中央数据库将密钥连接到帐户@机器,并提供某种分组支持(IE,将此密钥添加到Web类别中所有服务器上的用户名X)。 有支持ldap的SSH分支,但我宁愿使用主线SSH软件包。

===============>>#1 票数:5 已采纳

我要查看Monkeysphere项目。 它使用OpenPGP的信任概念网来管理ssh的authorized_keys和known_hosts文件,而无需更改ssh客户端或服务器。

===============>>#2 票数:3

我使用Puppet做很多事情,包括这个。 (使用ssh_authorized_key资源类型)

===============>>#3 票数:0

我总是通过维护不同服务器密钥的“主”树,并使用rsync来更新远程机器来完成此操作。 这使您可以在一个位置编辑内容,有效地推送更改,并使事情“保持最新” - 每个人都编辑主文件,没有人编辑随机主机上的文件。

您可能希望查看为跨机器组运行命令而生成的项目,例如https://fedorahosted.org/func上的 Func或其他服务器配置管理包。

===============>>#4 票数:0

您是否考虑过使用clusterssh(或类似)来自动执行文件传输? 另一种选择是集中配置系统之一

/艾伦

  ask by Andrew Cholakian translate from so

未解决问题?本站智能推荐:

2回复

读取远程主机上的文件

我的代码涉及到主机(使用openSSH),获取与模式匹配的文件列表(使用远程查找命令-OpenSSH),然后打开我得到的每个文件并处理每个文件(抓取等)。 我已经完成了获取文件名并传递给函数的工作。 现在,我必须将这些文件名传递给一个函数,在其中打开每个文件名并进行处理。 我正在尝试使用F
2回复

使用公钥和私钥的SSH通信

我试图了解SSH授权方法的工作原理,因为我试图使用gitolite设置git服务器。 据我所知,gitolite将使用ssh来授权用户,并使用个人写和读权限将其授予对特定存储库的访问权限。 但是我对授权的工作方式感到困惑。 我已经看过YouTube上的一些视频,它们用一些类比的颜色
1回复

OpenSSH拒绝连接到任何主机,不会进行键盘交互式登录

ssh已开始拒绝连接任何主机,包括localhost。 我真的不明白发生了什么事: 到目前为止,SSH一直没有任何问题。 配置文件和密钥配置均未更改。
2回复

仅在SSH配置主机名中使用模式的一部分

我有一个像下面这样的SSH配置,非常适合: 示例.ssh / config(传递的主机名放在%h中): 但我想在主机中包含用户名: 这将SSH到: 但相反会: 在传递%h时,他们有什么办法剪切/修改它,也许连接匹配更多模式以获取用户名?
1回复

SSH跳转主机没有代理转发

虽然这是一个简单的问题,但我已经搜索了几天没有成功。 我怎么可能从我的机器进入S? 我目前的配置是: 它尝试使用M的密钥登录时不起作用。 这是ssh日志
1回复

Gitolite没有更新authorized_keys文件

我最近使用SSH密钥和其他所有东西在Cygwin环境中安装了Gitolite。 我成功安装了Gitolite,并且可以访问gitolite-admin存储库,配置并放置新密钥。 当我commit并push ed时,一切都很好,直到我注意到我再也无法访问新的存储库或gitolite-adm
2回复

将公钥添加到服务器的authorized_keys文件后,是否应将其删除?

我已经完成了使用公钥/私钥对设置ssh登录。 我在我的~/.ssh目录中有我的id_rsa (私钥),并且在同一目录中仍然有id_rsa.pub (公钥)。 我不是安全专家,但有些东西告诉我将两个密钥保存在同一个目录中不是一个好主意吗? 在将公钥文件添加到服务器的authorized_
1回复

通过ssh在远程主机上启动批处理脚本

我有这个设置: 1台装有Windows 10和Cygwin Unix工具的主机(用于UNIX文件系统和open-ssh服务器)。 2在另一侧,还有另一个Linux Gentoo客户端。 有机会在主机上执行批处理文件吗? 像这样的“ ssh name @ host start data
4回复

在bash脚本中通过ssh在远程主机上执行命令

我写了一个bash脚本,它应该从文件中读取用户名和IP地址,并通过ssh对它们执行命令。 这是hosts.txt: 这是myScript.sh: 问题是执行似乎在第一个主机完成后停止。 这是输出: 为什么会这样,我该如何解决?
4回复

如何编写程序(脚本)以从〜/ .ssh / known_hosts删除过时的主机密钥?

我使用了大约30台计算机的集群,这些计算机最近都使用新的OpenSSH主机密钥进行了重新配置。 当我尝试登录时,收到此错误消息(为简便起见,删除了许多行): 我可以手动删除有问题的线路,在这种情况下,我会收到有关IP地址的其他投诉,这需要手动删除另一条线路,而且我不希望重复此练习29次