我在办公室运行了一些物理(台式)机器,作为新网络的一部分,用于处理和提供开源数据;其中一些机器还装有虚拟机。
目前,如果员工想要获得该网络的管理员访问权限,我必须在每台机器上手动创建帐户并为每个机器设置 SSH 密钥(总共约 12 个)。
是否可以引入一台可以充当 SSH 登录节点的新机器,一旦登录即可访问所有其他机器?它是否还可以允许在登录节点上创建和配置新帐户,然后将其传播到“计算”节点?
我可以管理单个 Unix 节点,但将它们联网对我来说还是个新手。我需要哪些技术来处理这个问题(如果可能的话)?
提前致谢!
答案1
将这些用户添加到每台机器将变成一件麻烦事!大多数人会将他们连接到 AD 林,或者实施其他适当的 LDAP 解决方案。我想您可以随时回过头来实施 NIS?最坏的情况是,在将用户添加到一个节点后,只需将 /etc/passwd、/etc/shadow 和 /etc/groups SCP 到每个节点。如今,Ansible 很酷,它可能会帮助您做许多其他事情,这些事情最终必须在您的机群中的每台机器上完成。
在每台机器上添加本地帐户是可行的,但这可能会在日后成为一个问题。为什么我们有 NIS、LDAP 和 AD。只需去一个地方停用用户,它就会反映到您的整个机群中。如果您接受任何标准的行业安全审核,除非您实施 LDAP 或 AD 等通用访问和授权解决方案,否则您很可能会失败。