2 Responses to SSH authorized_keys mal anders verwalten

  1. Sascha

    Hallo Roger
    stimmt, Puppet wäre auch eine gute Möglichkeit die authorized_keys zu verwalten. Da wir aber sehr unterschiedliche Systeme hatten, auf die nur bestimmt Admins Zugriff haben durften, waren die authorized_keys weit davon entfernt kategorisiert oder gruppiert werden zu können. Daher haben wir uns für die RPM Methode entschieden. Aber danke trotzdem für den Tipp!

  2. Für solche Anwendungsfälle finde ich ein automatisches Konfigurationsmanagement ganz praktisch.

    Bei uns in der Firma habe ich Puppet (http://www.puppetlabs.com/puppet/) eingeführt, mit u. a. auch die authorized_keys Dateien beliebiger Benutzer verwaltet werden können. Wenn ein neuer Schlüssel in den Puppet Manifesten deklariert wird, haben alle Server innerhalb von spätestens 30 min (das ist die Default-Poll-Time) die aktuellen Daten. Ebenso geht es beim Entfernen eines Schlüsels.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>