SSH Key Authentifizierung gegen Server

[disi]

Hallo Zusammen,

ich stehe vor dem Problem das wir mittlerweile ein paar Server laufen haben und ich mittels eines "Management/Distribution"-Servers die Logins über Keys regel muss.

Die Anforderungen sind folgende:

- User hinzufügen (Pub key wird vom User oder Admin Generiert)
- Key dem User zuordnen
- Key wird automatisch auf ausgewählte Server verteilt
- sudoers wird generiert/editiert

Ist dies generell Möglich, und macht dies Sinn?

Vielen dank für die kommenden Antworten :)

Gruß,

Disi

[ddm3ve]

Sowohl als auch, ja

[disi]

Ok dann bin ich ja schonmal auf dem richtigen weg :)

Kann mir denn jemand Tools + Erfahrungen mit diesen nennen/empfehlen?

Gruß,

Disi

[ddm3ve]

Wofür brauchst Du Tools?
Das meiste was Du machen wilst kann man per shell script einfach automatisieren.

[Joe User]

Die Frage ist, ob das Ganze während der (Re)Installation eines Servers geschehen soll, oder im Nachhinein. Für Ersteres bietet jedes halbwegs vernünftige Deployment-Tool geeignete Features/AddOns, für Letzteres musst Du allerdings eigene Scripte und Distributionslösungen entwickeln, das gibt es nicht fertig.

[Roger Wilco]

Ist dies generell Möglich, und macht dies Sinn?

Was du beschreibst ist ein Parade-Einsatzzweck für Configuration Management Tools wie Puppet, Chef oder cfengine.

Ich setze z. B. Puppet ein, um die Konfiguration (u. a. auch Benutzerkonten, SSH-Keys usw.) auf eine große Anzahl einzelner Server zu verteilen und bin damit sehr zufrieden.