在大量主机上管理authorized_keys
在大量主机上管理authorized_keys文件时,可以使用配置管理工具,如Ansible、Puppet或Chef等,以实现自动化管理和配置。
配置管理工具可以将公钥集中存储,并在多台主机上自动同步,实现统一管理。同时,配置管理工具还可以确保主机的配置符合预期,并且可以方便地管理多台主机。
例如,使用Ansible管理authorized_keys文件的方法如下:
- 在Ansible控制端创建一个YAML文件,例如
authorized_keys.yml,并添加以下内容:
---
- name: Manage authorized_keys
hosts: all
vars:
authorized_keys_file: /root/.ssh/authorized_keys
authorized_keys:
- "{{ lookup('file', '~/keys/id_rsa.pub') }}"
tasks:
- name: Ensure .ssh directory exists
file:
path: "{{ authorized_keys_file | dirname }}"
state: directory
owner: root
group: root
mode: 0700
- name: Add authorized_keys
lineinfile:
path: "{{ authorized_keys_file }}"
line: "{{ item }}"
state: present
with_items: "{{ authorized_keys }}"- 在Ansible控制端的
hosts文件中添加要管理的主机,例如:
[all]
192.168.1.100
192.168.1.101- 执行以下命令运行playbook:
ansible-playbook authorized_keys.yml这样,Ansible会将本地~/keys/id_rsa.pub文件中的公钥添加到远程主机的/root/.ssh/authorized_keys文件中。
除了Ansible之外,Puppet、Chef等配置管理工具也可以实现类似的功能。
相关·内容
4回答
在大量主机上管理authorized_keys
unix、authentication、ssh、openssh
在大量主机上管理openssh的authorized_keys文件最简单的方法是什么?例如,如果我需要向10台主机上的帐户添加或撤销新密钥,我必须手动登录并添加公钥,或者通过笨拙的shell脚本添加公钥,这非常耗时。
浏览 3提问于2008-09-16得票数 11
回答已采纳
1回答
通过internet将远程软件部署到Windows上所需的工具
windows、deployment
它可以在互联网上自动推出定制的软件包吗?我们正在寻找大约1000个远程PC,我们的组织拥有,地理上分散和不同的带宽可从一个中心网站。PC机不是载人的,而是用作服务器的机器。该工具也需要一些脚本工具。
浏览 0提问于2010-10-08得票数 2
1回答
管理个人从无源集线器访问SSH的策略
ssh、ansible
我的团队有一个Ansible集线器,我们从该中心管理几个节点。为此,我们对集线器进行ssh,对共享的"ansible“用户执行sudo。这个用户有一个ssh键区,所有节点都在他们的authorized_keys文件中。
这是可行的,但这意味着每个人都可以在任何时候访问所有节点。我们可以根据需要从每个节点的authorized_keys中添加/删除个人密钥,但这似乎需要进行大量管理。我想要一些易于管理的东西,这样我们就可以快速地对不同节点的用户进行授权/取消授
浏览 0提问于2018-03-17得票数 0
2回答
我应该使用我的个人管理用户,还是为Ansible中的SSH创建一个专用的'ansible‘用户?
ssh、ansible、root
如果需要,ansible应该使用我的个人管理用户将ssh放到被邀请的主机上,并在那里升级私密性,还是在每个具有sudo权限的库存主机上创建一个名为" ansible“的服务用户是更好的方法,这样ansible如果有专用的" ansible“用户,我可以将私钥存储在ansible服务器上,并将用户主机上的ssh能力限制在可访问服务器ip上。
对于如何做到这一点,是否有任何指导方针?
浏览 0提问于2023-05-25得票数 0
1回答
授权用户进入机器SSH -在哪里配置?
ssh、security、configuration、ssh-keys、authorization
我在决定系统中应该在哪里配置哪些用户可以进入机器,以及允许使用哪些密钥时遇到了一些困难。传统上,我只使用各自的主文件夹创建Linux用户,并将authorized_keys放在~/..ssh文件夹下。
另外一种选择似乎也是使用sshd的配置。我不应该指定AllowUsers/AuthorizedKeysFile,让OS用户的存在和authorized_keys文件决定用户是否应该能够登录?我不应该使用用户的~/..ssh/authorized_keys吗?我应该把这两样都放好吗?前者
浏览 0提问于2014-07-22得票数 1
回答已采纳
2回答
ssh密钥不能在linux主机上工作
linux、git、macos、ssh、bitbucket
我试图在我的linux托管服务上使用带有git的ssh密钥。
authorized_keys2Dec 12 17:22 .
drwx--x--x 16 user user 4096 Dec 12 16:52 .
浏览 4提问于2017-12-12得票数 1
回答已采纳
1回答
科斯特拉克和起搏器部署
ubuntu、postgresql、pacemaker、corosync、postgresql-9.3
我目前正在为Postgres 1主/1从场景开发一个部署架构。在阅读了大量的文档之后,我决定开始在Ubuntu上与Corosync一起使用Pacemaker。目前我还不清楚的是,是否可以在实际的数据库主机上或专门用于管理实际集群节点的节点上运行Cor产candPac怪机。有人能指点我吗?
浏览 0提问于2014-08-26得票数 0
回答已采纳
4回答
为什么ssh连接到gitlab不工作(而http推送和克隆工作正常)?
ubuntu、ssh、gitlab
下面是我在SSH模式下推送第一个主分支时的错误消息:
fatal: Could not read from remote repository.在安装git之前,我没有一个GitLab用户,因为我听说它会在.ssh/authorized_keys文件和其他权限中造成混乱。当我运行ssh -T git@my-server.com时,上面写着permission denied (public key),但是我客户端计算机上的pub密钥也在.ssh/authoriz
浏览 3提问于2013-07-18得票数 10
1回答
我一直在乱动我的SSH密钥,现在我想让它开始工作。我已经转移到了.pub和用于连接到服务器的SSH文件,这些文件被称为saleslist。
现在我把他们搬到了~/.ssh/,酒吧和普通酒吧都在那里。然而,当我试图进入我的服务器时,我会被问到密码,甚至在我在--disabled-password注册的部署帐户上也是如此。
浏览 0提问于2015-12-16得票数 0
1回答
无法通过静态IP登录到vm
networking、server、virtualbox、static-ip
我从文件->主机网络管理器中创建了静态IP然后,我将网络适配器更改为纯主机适配器,并选择创建的静态IP地址更改/etc/netplan/00-installer-config.yaml中的配置
浏览 0提问于2022-09-06得票数 -2
1回答
Debian上的SSH关键故障
debian、ssh
我决定为我的SSH连接使用键,但是在运行scp时遇到了以下问题:lost connection
我已经检查了authorized_keys文件的权限,它们是700,因为这里的主题表明这可能是原因之一。
浏览 0提问于2015-11-08得票数 2
回答已采纳
使用Linux和Openssh:
用户可以使用ssh连接到其密钥位于authorized_keys列表中的服务器。他的公钥前面是command="command..."
浏览 0提问于2010-07-21得票数 4
回答已采纳
3回答
Jenkins EC2从SSH故障
amazon-web-services、jenkins、ssh、amazon-ec2
INFO: Failed to connect via ssh: There was a problem while connecting to 10.99.3.6:22亚马逊EC2插件- v1.31附加信息:从实例ID列在build框中,但在它旁边写着“脱机”,即使在我观察到EC2控制台中的实
浏览 8提问于2016-02-24得票数 2
回答已采纳
1回答
基于非复制/粘贴公钥的SSH认证
server、ssh、login、password、pam
我想要解决的主要问题是:每当一个新人加入团队,我们就必须将他们的公钥复制到所有的服务器上,以便他们能够登录。我在Azure服务器上看到了这一点:对于Azure服务器,如果启用了基于Azure的登录,那么每当用户尝试登录到服务器(在执行ssh命令进入终端后),浏览器就会打开,用户被要求在那里输入电子邮件和密码,创建一个具有密码的Linux用户,然后在整个团队中共享用户名/密码,以便他们能够使用它。然后可以通过用户名和IP在Lastpass上共享它。
浏览 0提问于2021-06-09得票数 0
3回答
将SSH公钥从Windows复制到Ubuntu
ssh、remote-desktop、openssh
我试图找到authorized_keys文件,但没有成功。ssh-copy命令无法从windows运行。我在PuTTYgen中生成了公钥/私钥对。我在Ubuntu主机上使用OpenSSH。
浏览 0提问于2017-08-21得票数 13
回答已采纳
2回答
木偶根authorized_key文件
ssh、puppet、authorized-keys
我一直在玩弄木偶,我遇到了一个令我困惑的问题。也许有些人能给我们一些启示。我的想法是,我有一个rsync脚本来更新我的authorized_keys文件在我的傀儡主人。每4小时傀儡代理抓取新的authorized_keys文件。这是主舱单 file { '/root/.ssh/': path => '/r
浏览 5提问于2014-09-27得票数 0
回答已采纳
1回答
通过SSH将文件内容输送到远程文件
powershell、ssh
通常,在Linux环境中,使用Bash,我将使用cat和管道来追加文件的内容,如下所示:但是,我使用Windows 10中的SSH功能在Windows 10主机之间进行通信,因此不能访问GNU实用程序。-Append"
这不会出错,但远程计算机上的文件是空的。如何将公钥附加到远程计算机上的
浏览 1提问于2019-08-01得票数 0
1回答
如何通过capistrano 2Deploy ruby脚本在ssh服务器上执行php脚本
php、ruby-on-rails、ruby、ssh、capistrano
我需要从capistrano 2Deploy脚本在部署服务器上执行一个php脚本,并需要在一个变量中获得输出。我正在尝试下面的命令,它是用来在ruby中执行shell的我得到“无法打开文件”错误,这是因为它试图在我的本地服务器上运行此我能够在部署服务器上执行正常的" run“命令,但不知道在变量"result”中获得输出。
我可以通过下面的命令在serevr上执行这
浏览 0提问于2014-02-03得票数 0
2回答
基于google计算引擎的mpich集群中主机密钥验证失败
google-cloud-platform、mpi、google-compute-engine、mpich
我已经在两个实例上下载了这个版本的mpich:http://www.mpich.org/static/downloads/3.3rc1 /mpich-3.3rc1.tar.gz和我使用以下步骤安装了它:/configure --disable-fortransudo make install127.0.0.1 localhostinternal linux
2 # Added by
浏览 0提问于2019-01-02得票数 0
回答已采纳
2回答
Hadoop群集无密码ssh设置
hadoop、ssh
我的主节点不需要密码就可以连接到从节点。但是,我的从服务器要求输入密码才能连接到主服务器。删除从节点中的known_hosts文件后,无需密码即可连接到主节点。然而,在重新启动时,它再次要求我提供密码。
有什么想法吗?
浏览 3提问于2017-10-22得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
