Управление authorized_keys на большом количестве хостов
3 ответа
Я был бы контроль проект Monkeysphere. Это использует сеть OpenPGP доверительных понятий для управления authorized_keys ssh и known_hosts файлами, не требуя изменений в ssh клиенте или сервере.
Я всегда делал это путем поддержания "основного" дерева ключей различных серверов и использования rsync для обновления удаленных машин. Это позволяет Вам отредактировать вещи в одном месте, выставить изменения эффективно, и совершенствует вещи - все редактируют основные файлы, никто не редактирует файлы на случайных хостах.
Можно хотеть посмотреть на проекты, которые сделаны для выполнения команд через группы машин, такие как Func в https://fedorahosted.org/func или другие пакеты управления конфигурацией сервера.
Вы рассмотрели использование clusterssh (или подобный) для автоматизации передачи файлов? Другая опция является одной из централизованных систем конфигурации.
/Allan