Tenemos varias máquinas de desarrollo (cada una puede tener diferentes aplicaciones y entornos, pero todas son Ubuntu 14.04).
Ahora, una vez que tenemos un nuevo miembro, tengo que crear una cuenta para él en cada máquina y asegurarme de que las claves_autorizadas sean todas iguales.
¿Existe alguna forma o mecanismo para crear una cuenta solo una vez y poder iniciar sesión en todos los servidores (usando la clave ssh)?
Respuesta1
Hice esto una vez con un diseño simple.
- Montó la partición /home en los entornos de desarrollo y prueba en el mismo disco.
- De esta manera, el directorio de inicio de los usuarios es el mismo ya sea que estén en servidores de desarrollo o de prueba.
Aunque la idea anterior funcionó, dado que teníamos un puñado de servidores y usuarios razonablemente expertos, no la recomendaría.
Asuntos:
1) Esta es una muy mala idea teniendo en cuenta que cuando un usuario elimina algo en su directorio de inicio en Dev, no sabrá que lo está borrando también en Test.
2) El control de acceso se vuelve complicado ya que no se puede controlar quién puede iniciar sesión en el entorno superior.
Entonces, mi enfoque ha sido usar un script para mover la cuenta configurada entre entornos/servidores según sea necesario.
tar cvf - /home/<username> | ssh <servername> " (cd /home/<username> ; tar xvf - ) "
Respuesta2
Una mejor manera de administrar es mediante el uso de herramientas de administración de configuración, como Puppet o Chef, que lo ayudarán a automatizar la creación de usuarios, las claves de autenticación o cualquier elemento repetitivo y facilitarán su trabajo. Dicho esto, si no tiene contraseña para iniciar sesión como usuario root en todos los servidores, puede escribir un script quessh <host> "useradd [options] username" .
https://puppetlabs.com