Администрирование ssh-ключа для многих пользователей, серверов

Question 1

Я думаю, вы спрашиваете, почему MyUnity появился в системных настройках.

Системные настройки - это пакет gnome-control-center. Это интегрированный набор апплетов. Тем не менее, он имеет возможность включать файлы .desktop для других приложений.

MyUnity - это один такой файл .desktop, который 12.04 gnome-control-center будет распознавать и отображать его апплет.

Однако - он не интегрирован как другие апплеты в gnome-control-center - он просто запустит внешнее окно.

В стороне - всегда отличный 2buntu имеет увлекательную запись в блоге для предложения о замене gnome-control-center на вы получите более интегрированное решение, если хотите понять это дальше.

Question 2

Пейзаж

Пейзаж Canonical позволяет легко управлять многими машинами сразу.

У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.

Rsync

В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.

вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.

LDAP

Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS

LDAP, похоже, довольно много подходит. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.

Публичные ключи SSH от LDAP также могут вас заинтересовать.

[d25 ]

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Question 3

Question 4

Пейзаж

Пейзаж Canonical позволяет легко управлять многими машинами сразу.

У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.

Rsync

В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.

вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.

LDAP

Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS

LDAP, похоже, довольно много подходит. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.

Публичные ключи SSH от LDAP также могут вас заинтересовать.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Question 5

Пейзаж

Пейзаж Canonical позволяет легко управлять многими машинами сразу.

У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.

Rsync

В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.

вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.

LDAP

Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS

LDAP, похоже, довольно много. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.

Публичные ключи SSH от LDAP также могут вас заинтересовать.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Question 6

Пейзаж

Пейзаж Canonical позволяет легко управлять многими машинами сразу.

У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.

Rsync

В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.

вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.

LDAP

Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS

LDAP, похоже, довольно много. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.

Публичные ключи SSH от LDAP также могут вас заинтересовать.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Question 7

Question 8

Пейзаж

Пейзаж Canonical позволяет легко управлять многими машинами сразу.

У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.

Rsync

В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.

вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.

LDAP

Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS

LDAP, похоже, довольно много. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.

Публичные ключи SSH от LDAP также могут вас заинтересовать.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Question 9

Пейзаж

Пейзаж Canonical позволяет легко управлять многими машинами сразу.

У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.

Rsync

В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.

вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.

LDAP

Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS

LDAP, похоже, довольно много. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.

Публичные ключи SSH от LDAP также могут вас заинтересовать.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Question 10

Пейзаж

Canonical's Landscape позволяет легко управлять многими машинами сразу.

У вас может быть только централизованный магазин ключей и, по требованию , выталкивайте изменения в файл known_hosts каждого компьютера.

Rsync

В качестве альтернативы, если вы не хотите использовать Landscape, как насчет просто синхронизации известных_hosts через rsync ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную.
написать очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущую
на административной стороне, проверить все изменения на главный файл, прежде чем выталкивать его, что вы просто заменив тот, к которому все клиенты пытаются получить доступ.

вы можете использовать RCS , старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск для безопасности, и обычно это не очень хорошая идея.

LDAP

] Теперь я не системный администратор (и поэтому не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на serverfault

LDAP, похоже, довольно много. Вот немного информации о извлечении открытых ключей SSH из LDAP , а вот еще несколько .

Этот вопрос также может быть вас интересует.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Question 11

Пейзаж

Canonical's Landscape позволяет легко управлять многими машинами сразу.

У вас может быть только централизованный магазин ключей и, по требованию , выталкивайте изменения в файл known_hosts каждого компьютера.

Rsync

В качестве альтернативы, если вы не хотите использовать Landscape, как насчет просто синхронизации известных_hosts через rsync ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную.
написать очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущую
на административной стороне, проверить все изменения на главный файл, прежде чем выталкивать его, что вы просто заменив тот, к которому все клиенты пытаются получить доступ.

вы можете использовать RCS , старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск для безопасности, и обычно это не очень хорошая идея.

LDAP

] Теперь я не системный администратор (и поэтому не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на serverfault

LDAP, похоже, довольно много. Вот немного информации о извлечении открытых ключей SSH из LDAP , а вот еще несколько .

Этот вопрос также может быть вас интересует.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Question 12

Пейзаж

Canonical's Landscape позволяет легко управлять многими машинами сразу.

У вас может быть только централизованный магазин ключей и, по требованию , выталкивайте изменения в файл known_hosts каждого компьютера.

Rsync

В качестве альтернативы, если вы не хотите использовать Landscape, как насчет просто синхронизации известных_hosts через rsync ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную.
написать очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущую
на административной стороне, проверить все изменения на главный файл, прежде чем выталкивать его, что вы просто заменив тот, к которому все клиенты пытаются получить доступ.

вы можете использовать RCS , старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск для безопасности, и обычно это не очень хорошая идея.

LDAP

] Теперь я не системный администратор (и поэтому не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на serverfault

LDAP, похоже, довольно много. Вот немного информации о извлечении открытых ключей SSH из LDAP , а вот еще несколько .

Этот вопрос также может быть вас интересует.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Question 13

Question 14

Пейзаж

Canonical's Landscape позволяет легко управлять многими машинами сразу.

У вас может быть только централизованный магазин ключей и, по требованию , выталкивайте изменения в файл known_hosts каждого компьютера.

Rsync

В качестве альтернативы, если вы не хотите использовать Landscape, как насчет просто синхронизации известных_hosts через rsync ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную.
написать очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущую
на административной стороне, проверить все изменения на главный файл, прежде чем выталкивать его, что вы просто заменив тот, к которому все клиенты пытаются получить доступ.

вы можете использовать RCS , старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск для безопасности, и обычно это не очень хорошая идея.

LDAP

] Теперь я не системный администратор (и поэтому не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на serverfault

LDAP, похоже, довольно много. Вот немного информации о извлечении открытых ключей SSH из LDAP , а вот еще несколько .

Этот вопрос также может быть вас интересует.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Question 15

Пейзаж

Canonical's Landscape позволяет легко управлять многими машинами сразу.

У вас может быть только централизованный магазин ключей и, по требованию , выталкивайте изменения в файл known_hosts каждого компьютера.

Rsync

В качестве альтернативы, если вы не хотите использовать Landscape, как насчет просто синхронизации известных_hosts через rsync ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную.
написать очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущую
на административной стороне, проверить все изменения на главный файл, прежде чем выталкивать его, что вы просто заменив тот, к которому все клиенты пытаются получить доступ.

вы можете использовать RCS , старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск для безопасности, и обычно это не очень хорошая идея.

LDAP

] Теперь я не системный администратор (и поэтому не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на serverfault

LDAP, похоже, довольно много. Вот немного информации о извлечении открытых ключей SSH из LDAP , а вот еще несколько .

Этот вопрос также может быть вас интересует.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Question 16

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

Question 17

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

Question 18

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

Question 19

Question 20

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

Question 21

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

Question 22

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

Question 23

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

Question 24

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

Question 25

Question 26

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

Question 27

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

Question 28

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

3 revs, 2 users 96% · Accepted Answer · 26 May 2018 в 00:18

Пейзаж

Пейзаж Canonical позволяет легко управлять многими машинами сразу.

У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.

Rsync

В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.

вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.

LDAP

Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS

LDAP, похоже, довольно много подходит. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.

Публичные ключи SSH от LDAP также могут вас заинтересовать.

[d25 ]

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Посмотрите на настройку LDAP и смонтируйте $ HOME HOME через NFS. Когда пользователь покинет компанию, удалите его учетную запись LDAP, и все готово. (пользователь должен существовать до проверки ключа ssh) — csgeek, 22 November 2010 в 19:10
Я думаю, что он имел в виду authorized_keys not known_hosts, хотя оба они очень важны. — SpamapS, 28 November 2010 в 05:03
Сделал это сообщество wiki, потому что, как я уже сказал, я не системный администратор. Отредактируйте этот ответ, чтобы сделать его лучше. — Stefano Palazzo♦, 28 November 2010 в 05:26
Как вы это делаете с помощью Landscape? Я не вижу этого. — vcardillo, 3 September 2015 в 09:46

3 revs, 2 users 96% · Accepted Answer · 25 July 2018 в 22:51

Пейзаж

Пейзаж Canonical позволяет легко управлять многими машинами сразу.

У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.

Rsync

В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.

вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.

LDAP

Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS

LDAP, похоже, довольно много подходит. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.

Публичные ключи SSH от LDAP также могут вас заинтересовать.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

3 revs, 2 users 96% · Accepted Answer · 27 July 2018 в 00:55

Пейзаж

Пейзаж Canonical позволяет легко управлять многими машинами сразу.

У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.

Rsync

В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.

вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.

LDAP

Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS

LDAP, похоже, довольно много. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.

Публичные ключи SSH от LDAP также могут вас заинтересовать.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

3 revs, 2 users 96% · Accepted Answer · 31 July 2018 в 11:08

Пейзаж

Пейзаж Canonical позволяет легко управлять многими машинами сразу.

У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.

Rsync

В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.

вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.

LDAP

Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS

LDAP, похоже, довольно много. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.

Публичные ключи SSH от LDAP также могут вас заинтересовать.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

3 revs, 2 users 96% · Accepted Answer · 31 July 2018 в 12:07

Пейзаж

Пейзаж Canonical позволяет легко управлять многими машинами сразу.

У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.

Rsync

В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.

вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.

LDAP

Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS

LDAP, похоже, довольно много. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.

Публичные ключи SSH от LDAP также могут вас заинтересовать.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

3 revs, 2 users 96% · Accepted Answer · 2 August 2018 в 04:15

Пейзаж

Пейзаж Canonical позволяет легко управлять многими машинами сразу.

У вас может быть только централизованное хранилище ключей и, по требованию, выталкивать изменения для каждой машины known_hosts.

Rsync

В качестве альтернативы, если вы не хотите использовать Пейзаж, как насчет просто Канонического пейзажа ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную. напишите очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущий на административной стороне, перед тем, как выталкивать его, все изменения будут заменены на главный файл, который вы просто замените одним из всех клиентов попробуйте получить доступ.

вы можете использовать RCS, старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск безопасности, и обычно это не очень хорошая идея.

LDAP

Теперь я не системный администратор (и, следовательно, не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на RCS

LDAP, похоже, довольно много. Вот немного информации о получении открытых ключей SSH из LDAP, и вот еще несколько.

Публичные ключи SSH от LDAP также могут вас заинтересовать.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

3 revs, 2 users 96% · Accepted Answer · 4 August 2018 в 20:20

Пейзаж

Canonical's Landscape позволяет легко управлять многими машинами сразу.

У вас может быть только централизованный магазин ключей и, по требованию , выталкивайте изменения в файл known_hosts каждого компьютера.

Rsync

В качестве альтернативы, если вы не хотите использовать Landscape, как насчет просто синхронизации известных_hosts через rsync ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную.
написать очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущую
на административной стороне, проверить все изменения на главный файл, прежде чем выталкивать его, что вы просто заменив тот, к которому все клиенты пытаются получить доступ.

вы можете использовать RCS , старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск для безопасности, и обычно это не очень хорошая идея.

LDAP

] Теперь я не системный администратор (и поэтому не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на serverfault

LDAP, похоже, довольно много. Вот немного информации о извлечении открытых ключей SSH из LDAP , а вот еще несколько .

Этот вопрос также может быть вас интересует.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

3 revs, 2 users 96% · Accepted Answer · 6 August 2018 в 04:19

Пейзаж

Canonical's Landscape позволяет легко управлять многими машинами сразу.

У вас может быть только централизованный магазин ключей и, по требованию , выталкивайте изменения в файл known_hosts каждого компьютера.

Rsync

В качестве альтернативы, если вы не хотите использовать Landscape, как насчет просто синхронизации известных_hosts через rsync ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную.
написать очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущую
на административной стороне, проверить все изменения на главный файл, прежде чем выталкивать его, что вы просто заменив тот, к которому все клиенты пытаются получить доступ.

вы можете использовать RCS , старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск для безопасности, и обычно это не очень хорошая идея.

LDAP

] Теперь я не системный администратор (и поэтому не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на serverfault

LDAP, похоже, довольно много. Вот немного информации о извлечении открытых ключей SSH из LDAP , а вот еще несколько .

Этот вопрос также может быть вас интересует.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

3 revs, 2 users 96% · Accepted Answer · 7 August 2018 в 22:25

Пейзаж

Canonical's Landscape позволяет легко управлять многими машинами сразу.

У вас может быть только централизованный магазин ключей и, по требованию , выталкивайте изменения в файл known_hosts каждого компьютера.

Rsync

В качестве альтернативы, если вы не хотите использовать Landscape, как насчет просто синхронизации известных_hosts через rsync ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную.
написать очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущую
на административной стороне, проверить все изменения на главный файл, прежде чем выталкивать его, что вы просто заменив тот, к которому все клиенты пытаются получить доступ.

вы можете использовать RCS , старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск для безопасности, и обычно это не очень хорошая идея.

LDAP

] Теперь я не системный администратор (и поэтому не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на serverfault

LDAP, похоже, довольно много. Вот немного информации о извлечении открытых ключей SSH из LDAP , а вот еще несколько .

Этот вопрос также может быть вас интересует.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

3 revs, 2 users 96% · Accepted Answer · 10 August 2018 в 10:34

Пейзаж

Canonical's Landscape позволяет легко управлять многими машинами сразу.

У вас может быть только централизованный магазин ключей и, по требованию , выталкивайте изменения в файл known_hosts каждого компьютера.

Rsync

В качестве альтернативы, если вы не хотите использовать Landscape, как насчет просто синхронизации известных_hosts через rsync ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную.
написать очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущую
на административной стороне, проверить все изменения на главный файл, прежде чем выталкивать его, что вы просто заменив тот, к которому все клиенты пытаются получить доступ.

вы можете использовать RCS , старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск для безопасности, и обычно это не очень хорошая идея.

LDAP

] Теперь я не системный администратор (и поэтому не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на serverfault

LDAP, похоже, довольно много. Вот немного информации о извлечении открытых ключей SSH из LDAP , а вот еще несколько .

Этот вопрос также может быть вас интересует.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

3 revs, 2 users 96% · Accepted Answer · 13 August 2018 в 17:04

Пейзаж

Canonical's Landscape позволяет легко управлять многими машинами сразу.

У вас может быть только централизованный магазин ключей и, по требованию , выталкивайте изменения в файл known_hosts каждого компьютера.

Rsync

В качестве альтернативы, если вы не хотите использовать Landscape, как насчет просто синхронизации известных_hosts через rsync ? Я не так хорошо знаком со всем этим деловым бизнесом, но он должен работать очень хорошо.

Предполагая, что компьютеры компании будут закрыты каждую ночь, я бы сделал это:

На каком-то сервере есть централизованный файл known_hosts, который вы управляете вручную.
написать очень простую программу, которая во время загрузки пытается извлечь этот файл и заменить текущую
на административной стороне, проверить все изменения на главный файл, прежде чем выталкивать его, что вы просто заменив тот, к которому все клиенты пытаются получить доступ.

вы можете использовать RCS , старый любимый sysadmin, для управления различными версиями вашего мастер-файла.

Обратите внимание, что многие системные администраторы скажут вам, что централизация вещей - это риск для безопасности, и обычно это не очень хорошая идея.

LDAP

] Теперь я не системный администратор (и поэтому не следует доверять этому вопросу). Вы действительно должны задать этот вопрос на serverfault

LDAP, похоже, довольно много. Вот немного информации о извлечении открытых ключей SSH из LDAP , а вот еще несколько .

Этот вопрос также может быть вас интересует.

Надеюсь, это полезно. Как вы обнаружили, управление ssh-доступом в больших настройках действительно довольно сложно.

Посмотрите на настройку LDAP и смонтируйте $ HOME HOME через NFS. Когда пользователь покинет компанию, удалите его учетную запись LDAP, и все готово. (пользователь должен существовать до проверки ключа ssh) — csgeek, 22 November 2010 в 19:10
Я думаю, что он имел в виду authorized_keys not known_hosts, хотя оба они очень важны. — SpamapS, 28 November 2010 в 05:03
Сделал это сообщество wiki, потому что, как я уже сказал, я не системный администратор. Отредактируйте этот ответ, чтобы сделать его лучше. — Stefano Palazzo♦, 28 November 2010 в 05:26
Как вы это делаете с помощью Landscape? Я не вижу этого. — vcardillo, 3 September 2015 в 09:46

JanC · Answer 12 · 26 May 2018 в 00:18

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

1

ответ дан JanC 26 May 2018 в 00:18

1

Ссылка была бы чрезвычайно полезна. – Adam Matan 22 November 2010 в 13:31

JanC · Answer 13 · 25 July 2018 в 22:51

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

1

ответ дан JanC 25 July 2018 в 22:51

1

Ссылка была бы чрезвычайно полезна. – Adam Matan 22 November 2010 в 13:31

JanC · Answer 14 · 27 July 2018 в 00:55

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

1

ответ дан JanC 27 July 2018 в 00:55

1

Ссылка была бы чрезвычайно полезна. – Adam Matan 22 November 2010 в 13:31

JanC · Answer 15 · 31 July 2018 в 11:08

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

1

ответ дан JanC 31 July 2018 в 11:08

1

Ссылка была бы чрезвычайно полезна. – Adam Matan 22 November 2010 в 13:31

JanC · Answer 16 · 31 July 2018 в 12:07

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

1

ответ дан JanC 31 July 2018 в 12:07

1

Ссылка была бы чрезвычайно полезна. – Adam Matan 22 November 2010 в 13:31

JanC · Answer 17 · 2 August 2018 в 04:15

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

1

ответ дан JanC 2 August 2018 в 04:15

1

Ссылка была бы чрезвычайно полезна. – Adam Matan 22 November 2010 в 13:31

JanC · Answer 18 · 4 August 2018 в 20:20

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

JanC · Answer 19 · 6 August 2018 в 04:19

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

JanC · Answer 20 · 7 August 2018 в 22:25

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

JanC · Answer 21 · 10 August 2018 в 10:34

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

JanC · Answer 22 · 13 August 2018 в 17:04

Возможно использование сертификационных органов и отмена маркеров в файле «известных хостов». Другой вариант, вероятно, заключается в использовании некоторого метода проверки подлинности PAM для предприятия.

1

ответ дан JanC 13 August 2018 в 17:04

1

Ссылка была бы чрезвычайно полезна. – Adam Matan 22 November 2010 в 13:31

Администрирование ssh-ключа для многих пользователей, серверов

22 ответа

Пейзаж

Rsync

LDAP

Пейзаж

Rsync

LDAP

Пейзаж

Rsync

LDAP

Пейзаж

Rsync

LDAP

Пейзаж

Rsync

LDAP

Пейзаж

Rsync

LDAP

Пейзаж

Rsync

LDAP

Пейзаж

Rsync

LDAP

Пейзаж

Rsync

LDAP

Пейзаж

Rsync

LDAP

Пейзаж

Rsync

LDAP

Другие вопросы по тегам:

Похожие вопросы: