我们拥有越来越多的服务器,既有物理服务器也有虚拟服务器,我们需要登录这些服务器。登录通常使用 SSH,使用 RSA 密钥对而不是密码(在 SSH 设置中已关闭)。现在我们正在设置密码,并在需要时将密钥上传到每台机器,但这很容易发生意外。我们很容易错过设置,导致团队中的某个人无法登录,或者在不知情的情况下打开了密码访问。
因此,我们希望集中管理这些凭证。它应该设置密码、上传公钥、确保 SSH 具有正确的设置,并轻松添加新用户或删除已离开的用户。
我认为一个将正确文件复制到正确位置的脚本就可以了,但当它们分散在系统中时,似乎很乱。您建议我们如何管理此类凭证?这应该是在每台机器上实现的最少工作。
答案1
听起来你想要集中配置管理。puppet、bcfg2、sprinkle、chef 或 cfengine 可能会为你做到这一点。
编辑:cwebber 是对的,ldap 首先会避免这个问题,但是你仍然需要像 puppet 这样的东西来确保配置是正确的。
答案2
您可能想要查看诸如 kerberos 之类的选项。这样,您甚至不必担心密钥问题,而且可以随时集中撤销密钥。此外,如果您使用 LDAP 进行授权,则只需添加网络组,管理用户就变得更加容易。