用于管理服务器集群中的 ssh 密钥的工具

用于管理服务器集群中的 ssh 密钥的工具

我有几个 Debian 服务器,目前我正在努力将 ssh 密钥手动添加到服务器的authorized_keys文件中。您知道有什么应用程序可以以半自动化的方式完成此操作吗?最好有一个漂亮的界面,我可以看到哪个密钥在哪个服务器上使用等等?我刚刚读到这篇文章关于木偶,但我需要稍微评估一下。你有什么建议吗?

答案1

任何变更管理系统都可以解决问题;puppet 和 cfengine 是最常用的,它们都可以完成工作。

就我个人而言,我更喜欢 puppet,它内置了部署 SSH 密钥的配置,而且非常强大;只需几个小时就可以部署、熟悉并开始使用它进行像 ssh 密钥管理这样完善的操作。以下是一些关于如何做到这一点的有用文档:

http://projects.puppetlabs.com/projects/1/wiki/Authorized_Keys_Patterns

作为额外的副作用,您将拥有一个可以利用的其他管理任务的部署系统。:-)

相关内容