Ita*_*not 1 automation ssh ssh-keys
我知道一种方法,在服务器列表上运行,如下所示:
for server in $(cat server.list); do
ssh-copy-id user@host
done
但我想知道是否有更好的方法来做到这一点?不需要任何用户输入的自动功能。NIS 能做到吗?
如果您的商店使用 Puppet、CFEngine、Chef 等配置管理工具,那将是最简单的方法。
如果没有,但您有一个支持 LDAP 的目录服务,则 OpenSSH 有一个扩展来在目录中存储公钥。
最后,您可以将公钥封装到 RPM 中并像分发软件一样分发它们。这也将有助于生命周期管理,例如替换、添加、删除密钥本质上已解决的问题。