我们公司有很多服务器,每次有新人加入团队,我们都必须将他/她的 SSH 密钥添加到所有节点,每次他/她离开,我们还必须从所有节点中删除该密钥
我想知道是否有某种 ssh 工具可以用作我们的访问管理器?
我的意思是,我们创建一个服务器,它的 ssh 密钥在所有主机上注册,每次有人进入公司时,我们只需将他/她的 ssh 密钥添加到该特定服务器,然后每次他/她想要启动与服务器的 ssh 连接时,他/她都会通过连接到我们的访问管理器来做到这一点,然后如果他/她的密钥被添加到访问管理器服务器,访问管理器就会与该服务器建立 ssh 连接,代理将 ssh 流量从客户端传递到服务器
答案1
如果您想继续当前的路径,您可以使用 Ansible 来配置机器和设置密钥,从而节省大量时间:
https://docs.ansible.com/ansible/latest/modules/authorized_key_module.html
Ansible 并不太难,并且通过模板为我们节省了数千小时的时间。