这是情况。
我有 5000 台服务器分成 100
个“组” 。每个“组”有 1 个 SSH 密钥对,这将允许访问组中的任何服务器。我有 60 个用户(有些是人,有些不是)需要访问所有 5000 台服务器。用户都在不同的计算机上,一些 PC(腻子)一些 Linux(ssh)。
手动:将新服务器添加到“组”似乎很简单。添加/更新用户将是一场噩梦。添加/更新新组将是一场噩梦。将组密钥同步到用户工作站将是一场噩梦。
ssh-agent/pageant 适用于单个用户,在单个工作站上,但似乎不可扩展。
有没有可以处理这种管理的软件?也许是某种代理?还是基于自动服务器的密钥检索协议?
编辑
我感谢到目前为止的帮助,但是我认为我不清楚或不理解这些建议。
更多信息:每台服务器都是远程系统,无法访问 Internet,连接速度通常很慢。每个服务器在其authorized_keys 文件中只有一个条目。我不想要或不需要单独的用户密钥。我只是希望许多不同的人为每个组使用相同的密钥。现在我们正在使用密码验证,并在一张纸上保留每个组的密码列表。这适用于我们的团队。但是如果我们切换到基于密钥的身份验证,它将不起作用。
这些建议还有意义吗?如果是这样,您能否更具体地说明实施细节。
ssh ×1