パスワードベース(圧倒され始めている)からSSHキーベースのシステムに切り替えることを考えています。
SSHキー管理システムまたはサーバーソリューションがあるかどうか知りたいのですが、マシンにキーを配布したり取り消したりすることができますか?
または、このタスクにPuppetを使用するのが最善の方法ですか?はいの場合、クライアントマシンごとに単一のキーペアのアプローチ(ここで説明:sshキーを管理するための最良のシステム?)
パスワードベース(圧倒され始めている)からSSHキーベースのシステムに切り替えることを考えています。
SSHキー管理システムまたはサーバーソリューションがあるかどうか知りたいのですが、マシンにキーを配布したり取り消したりすることができますか?
または、このタスクにPuppetを使用するのが最善の方法ですか?はいの場合、クライアントマシンごとに単一のキーペアのアプローチ(ここで説明:sshキーを管理するための最良のシステム?)
回答:
はい、人形はこれを行うための正しい方法であり、その他の質問から、オプション3が最も賢明であるように思われます(受け入れられた答えである[常に良い兆候!])。
パペット用のssh_keyモジュールがあり、すべてを簡単に行うことができます。
SSHは優れていますが、大量のキーとACLにスケーリングし始めると、見苦しく速くなります。
Kerberosはこの種の環境(多くのACL、キーの失効など)で動作するように設計されています。Kerberosを使用したユーザー管理は面倒ですが、ユーザー数が非常に少ない場合は非常に簡単です。