Wir haben mehrere Entwicklungsmaschinen (jede hat möglicherweise andere Anwendungen und Umgebungen, aber auf allen läuft Ubuntu 14.04).
Sobald wir ein neues Mitglied haben, muss ich auf jedem einzelnen Computer ein Konto für ihn erstellen und sicherstellen, dass alle autorisierten Schlüssel gleich sind.
Gibt es eine Möglichkeit oder einen Mechanismus, um nur einmal ein Konto zu erstellen und sich damit bei allen Servern anmelden zu können (mithilfe eines SSH-Schlüssels)?
Antwort1
Ich habe dies einmal mit einem einfachen Design gemacht.
- Die /home-Partition wurde in den Entwicklungs- und Testumgebungen auf derselben Festplatte gemountet.
- Auf diese Weise ist das Stammverzeichnis der Benutzer dasselbe, unabhängig davon, ob sie sich auf Entwicklungs- oder Testservern befinden.
Obwohl die obige Idee funktionierte, würde ich sie nicht empfehlen, da wir nur eine Handvoll Server und einigermaßen versierte Benutzer hatten.
Probleme:
1) Dies ist eine wirklich schlechte Idee, wenn man bedenkt, dass ein Benutzer, wenn er etwas in seinem Home-Verzeichnis auf Dev löscht, nicht weiß, dass er es auch auf Test löscht.
2) Die Zugriffskontrolle wird schwierig, da Sie nicht kontrollieren können, wer sich in die höhere Umgebung anmelden kann.
Daher bestand mein Ansatz darin, das eingerichtete Konto nach Bedarf mithilfe eines Skripts zwischen Umgebungen/Servern zu verschieben.
tar cvf - /home/<username> | ssh <servername> " (cd /home/<username> ; tar xvf - ) "
Antwort2
Besser lässt sich das verwalten, indem Sie Konfigurationsmanagement-Tools wie Puppet oder Chef verwenden, die Ihnen helfen, die Benutzererstellung, Authentifizierungsschlüssel oder andere sich wiederholende Dinge zu automatisieren und Ihre Arbeit zu erleichtern. Wenn Sie jedoch auf allen Servern kein Passwort-Login für den Root-Benutzer haben, können Sie ein Skript schreiben, das ssh <host> "useradd [options] username"…
https://puppetlabs.com