在大量主机上管理openssh的authorized_keys文件的最简单方法是什么？例如，如果我需要向10个主机上的帐户添加或者撤消新密钥，则必须手动登录或者添加公钥，或者通过笨拙的shell脚本添加公钥，这非常耗时。

理想情况下，将有一个中央数据库，通过某种分组支持将密钥链接到accounts @ machines(IE，将此密钥添加到Web类别中所有服务器上的用户名X)。有支持ldap的SSH分支，但我宁愿使用主线SSH软件包。

解决方案

回答

我一直通过维护不同服务器密钥的"主"树并使用rsync更新远程计算机来完成此操作。这样一来，我们就可以在一个位置编辑内容，有效地进行更改，并使内容保持"最新"状态-每个人都可以编辑主文件，而没有人可以在随机主机上编辑文件。

我们可能要查看为跨机器组运行命令而设计的项目，例如https://fedorahosted.org/func上的Func或者其他服务器配置管理包。

回答

我们是否考虑过使用clusterssh(或者类似方法)来自动执行文件传输？另一个选择是集中式配置系统之一。

/艾伦

回答

我要结帐" Monkeysphere"项目。它使用OpenPGP的信任网络概念来管理ssh的authorized_keys和known_hosts文件，而无需更改ssh客户端或者服务器。