Was ist der einfachste Weg, um die Datei authorized_keys für openssh über eine große Anzahl von Hosts zu verwalten? Wenn ich einem Konto auf 10 Hosts einen neuen Schlüssel hinzufügen oder diesen entziehen muss, sage ich, dass ich mich anmelden und den öffentlichen Schlüssel manuell hinzufügen muss, oder durch ein ungeschicktes Shell-Skript, das zeitaufwändig ist.Managing authorized_keys auf einer großen Anzahl von Hosts
Idealerweise würde es eine zentrale Datenbank sein Schlüssel zur Verknüpfung von Konten @ Maschinen mit irgendeiner Art von Unterstützung Gruppierung (IE, fügen Sie diesen Schlüssel Benutzernamen X auf allen Servern in der Web-Kategorie). Es gibt eine Gabelung von SSH mit ldap-Unterstützung, aber ich würde lieber die SSH-Hauptpakete verwenden.
Es ist äußerst frustrierend, dass das OpenSSH-Team LPK nicht für die Zusammenführung in Betracht zieht (siehe zB http://lists.mindrot.org/pipermail/openssh-unix-dev/2009-February) /027278.html), da dies eine ideale Lösung wäre. –