Пейзаж Canonical позволяет легко управлять многими машинами сразу.
У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.
В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.
Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:
На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.
Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.
Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS
LDAP, похоже, довольно много подходит. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.
Публичные ключи SSH от LDAP также могут вас заинтересовать.
[d25 ]
Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.
При использовании ppa: ricotz / testing вы предполагаете использовать предоставленный пакет gnome-shell-extensions, который содержит официальные расширения, совместимые с последними версиями up-up (dev-). Также удалите установленные вручную расширения, которые сталкиваются с ними в пакете, чтобы убедиться, что вы действительно используете совместимые.