общий .ssh/config для нескольких пользователей
не проще /etc/ssh/ssh_config синхронизировать?
хм. не очень понятно.
чё-то у меня не выстраивается схемы что где хранится. кстати какой конфиг имеет большее преимущество? в etc или в домашней папке?
чё-то у меня не выстраивается схемы что где хранится. кстати какой конфиг имеет большее преимущество? в etc или в домашней папке?
они должны мерджиться
ну ман-то ты наверно пытался открывать, нет?
ssh(1) obtains configuration data from the following sources in the following order:
1. command-line options
2. user's configuration file (~/.ssh/config)
3. system-wide configuration file (/etc/ssh/ssh_config)
ну ман-то ты наверно пытался открывать, нет?хм. как-то прогляделэти строки. но я когда просматривал вообще не думал в сторону правки /etc/ssh/ssh_config
Подними ldap каталог.
Для каждого нового сервака делай соответствующие настройки, можно написать скрипт, который при запуске будет сам настраивать сервак на работу с ldap.
Быстро и удобно, все авторизационные параметры будут лежать в одном месте.
Упрощается процесс удаления, добавления и изменения учетных записей.
Для каждого нового сервака делай соответствующие настройки, можно написать скрипт, который при запуске будет сам настраивать сервак на работу с ldap.
Быстро и удобно, все авторизационные параметры будут лежать в одном месте.
Упрощается процесс удаления, добавления и изменения учетных записей.
а ростелеком, мегафон и ещё кучу контор мне тоже уговорить включиться в наш католог лдапа?
максимум вмешателств на стороне сервера в плане авторизации - положить ключик.
максимум вмешателств на стороне сервера в плане авторизации - положить ключик.
создать каталог .sshИ так на каждом серваке.
скопировать ключик
определить ключу нужные права
включить в нужные группы
исправить конфиг sshd, если это нужно
А если серверов n*100, тоже будешь ключики класть?
Не проще ли создать соответствующие аккаунты и выдать их пользователям?
И какая принципиальная разница между ключами и связками логин/пароль?
P.S. Заставь Богу молиться, он и лоб себе расшибет
Оставить комментарий
YUAL
Есть пара сотен серверов. К ним подключаются несколко пользователей. Где-то под общим логином. Где-то под личным. Личные логины могут быть разные у одного пользователя для разных серверов. Там где авторизация по личным логинам - по серверам разложены ключики и пароль не требуется.У каждого пользователя живёт свой файл .ssh/config со списком хостов и логинами. Проблема в том что хосты регулярно изменяются, адреса, логины общих пользователей. Так вот хотелось бы организовать какое-то единое хранилище этих данных, но с сохранением индивидуальности. Я так понял ssh config не умеет работать ни с инклюдами ни с переменными.
Какой механизм посоветуете? У меня пока нет идей кроме свн из которого скрипт будет таскать по ходу подставляя данные пользователя.