我们拥有越来越多的物理和虚拟服务器,我们需要登录这些服务器.登录通常使用SSH,使用RSA密钥对而不是密码(在SSH设置中关闭).现在我们正在设置我们的密码并随着时间的推移将我们的密钥上传到每台机器,但这很容易发生.我们很容易错过设置并最终得到一个无法登录的团队,或者在没有意识到的情况下打开密码访问权限.
因此,我们希望集中管理这些凭据.它应该设置密码,上传公钥,确保SSH具有正确的设置,并且可以轻松添加新用户或删除已离开的用户.
我想一个脚本可以将正确的文件复制到正确的位置,但是当它们分散在整个系统中时看起来很麻烦.您如何建议我们管理此类凭据?它应该是在每台机器上实现的最低限度的工作.
解决方法
听起来你想要集中配置管理. puppet,bcfg2,sprinkle,chef或cfengine很可能会为你做这件事.
编辑:cwebber是正确的,ldap首先会避免这个问题,但你仍然需要像木偶这样的东西来确保配置是正确的.
