我们有很多Linux服务器。要求所有Linux服务器都以root用户无密码登录。
问题是,如果添加/删除/重新安装服务器,则需要在所有其他服务器中添加其 SSH 密钥。
那么有可能将其集中化吗?
我的想法是在一个集中位置创建一个文件,根据需要对其进行修改,然后在所有服务器中创建一个 cronjob 以定期获取该文件。
任何更好的想法都将受到赞赏。
谢谢。
答案1
也许你想设置一个身份验证服务器凯尔伯罗斯安全地验证其余服务器。主要思想是您只需登录一台服务器即可获得一张票,并且该票可由您的所有服务器使用。OpenSSH 可以使用 Kerberos 自动执行此操作。
有几个很好的指南可以帮助你实现这一点: