我在辦公室運行著許多實體(桌面)機器,作為新網路的一部分來處理和提供開源資料;其中一些機器還包含虛擬機器。
目前,如果員工想要管理員訪問該網絡,我必須在每台電腦上手動建立帳戶並為每台電腦設定 SSH 金鑰(總共約 12 個)。
是否有可能引入一台可以充當 SSH 登入節點的新機器,一旦登入就可以存取所有其他機器?它還可以允許在登入節點上建立和配置新帳戶,然後將其傳播到「計算」節點嗎?
我可以管理單一 Unix 節點,但將它們連網對我來說是新的。我需要什麼技術來處理這個問題(如果可能的話)?
先致謝!
答案1
將這些用戶添加到每台電腦將變成 PITA!大多數人會將它們掛接到 AD 森林中,或者可能實施其他一些合適的 LDAP 解決方案。我想你總是可以倒退並實施 NIS 嗎?最糟糕的情況是,在將使用者新增至節點後,只需將 /etc/passwd、/etc/shadow 和 /etc/groups SCP 到每個節點即可。如今,Ansible 是一件很酷的事情,它可能會幫助您完成許多其他事情,這些事情最終必須在某個時候在您的機群中的每台機器上完成。
在每台電腦上新增本機帳戶是可行的,但這可能會成為一個問題。為什麼我們有 NIS、LDAP 和 AD。一個可以停用使用者的地方,它會反映在您的整個佇列中。如果您接受任何標準的產業安全審核,您很可能會失敗,除非您實施通用的存取和授權解決方案(例如 LDAP 或 AD)。