Kommentare zu: SSH authorized_keys mal anders verwalten http://linux-aha.de/wordpress/2010/06/15/ssh-authorized_keys-mal-anders-verwalten/ Kleine und große Linux AHAs Thu, 03 May 2012 10:45:18 +0000 hourly 1 http://wordpress.org/?v=3.3 Von: Sascha http://linux-aha.de/wordpress/2010/06/15/ssh-authorized_keys-mal-anders-verwalten/comment-page-1/#comment-835 Sascha Mon, 19 Jul 2010 10:13:38 +0000 http://linux-aha.de/wordpress/?p=1014#comment-835 Hallo Roger stimmt, Puppet wäre auch eine gute Möglichkeit die authorized_keys zu verwalten. Da wir aber sehr unterschiedliche Systeme hatten, auf die nur bestimmt Admins Zugriff haben durften, waren die authorized_keys weit davon entfernt kategorisiert oder gruppiert werden zu können. Daher haben wir uns für die RPM Methode entschieden. Aber danke trotzdem für den Tipp! Hallo Roger
stimmt, Puppet wäre auch eine gute Möglichkeit die authorized_keys zu verwalten. Da wir aber sehr unterschiedliche Systeme hatten, auf die nur bestimmt Admins Zugriff haben durften, waren die authorized_keys weit davon entfernt kategorisiert oder gruppiert werden zu können. Daher haben wir uns für die RPM Methode entschieden. Aber danke trotzdem für den Tipp!

]]> Von: Roger Wilco http://linux-aha.de/wordpress/2010/06/15/ssh-authorized_keys-mal-anders-verwalten/comment-page-1/#comment-758 Roger Wilco Thu, 15 Jul 2010 22:19:01 +0000 http://linux-aha.de/wordpress/?p=1014#comment-758 Für solche Anwendungsfälle finde ich ein automatisches Konfigurationsmanagement ganz praktisch. Bei uns in der Firma habe ich Puppet (http://www.puppetlabs.com/puppet/) eingeführt, mit u. a. auch die authorized_keys Dateien beliebiger Benutzer verwaltet werden können. Wenn ein neuer Schlüssel in den Puppet Manifesten deklariert wird, haben alle Server innerhalb von spätestens 30 min (das ist die Default-Poll-Time) die aktuellen Daten. Ebenso geht es beim Entfernen eines Schlüsels. Für solche Anwendungsfälle finde ich ein automatisches Konfigurationsmanagement ganz praktisch.

Bei uns in der Firma habe ich Puppet (http://www.puppetlabs.com/puppet/) eingeführt, mit u. a. auch die authorized_keys Dateien beliebiger Benutzer verwaltet werden können. Wenn ein neuer Schlüssel in den Puppet Manifesten deklariert wird, haben alle Server innerhalb von spätestens 30 min (das ist die Default-Poll-Time) die aktuellen Daten. Ebenso geht es beim Entfernen eines Schlüsels.

]]>