Задать вопрос
redsabien
@redsabien

SSH без пароля на 10000 серверов?

В общем есть конечно не 10000 сервером, но достаточно много, как можно зайдя на первый сервер закинуть тюда ключ, и заходя на последующие аутенификация тоже протекала по ключу а не паролю?

Ну или как вообще можно организовать это действие, чтобы меньше сделать движений, копировать на все сервера по ключу слишком долго
  • Вопрос задан
  • 843 просмотра
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 6
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
Никак, надо каждый сервер настроить в первый раз (закинуть туда ключ).

Все зависит от того, какой доступ у вас уже есть к этим серверам, но даже chief или puppet и другие штуки нуждаются в том, чтобы ко всем серверам предварительно был настроен доступ по ключу.

Обычно, такая ситуация не возникает вдруг - установку ОС на много серверов автоматизируют, и в процессе установки в том числе и создается юзер и заливается ssh ключ к нему, от имени которого можно затем массово управлять.
Ответ написан
Комментировать
nightvich
@nightvich
ITman
Есть как минимум 2 способа сделать это.
1)
#!/usr/bin/expect -f
spawn ssh-copy-id $argv
expect "password:"
send "YOUR_PASSWORD\n"
expect eof

Сохраняем и запускаем: ./login.expect user@myserver

2) https://linuxcluster.wordpress.com/2012/06/11/auto...
Ответ написан
Комментировать
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
Быстрее всего для ваших задач нужна система для централизованного управления множествами серверов.
Гляньте например Ansible - возможно это то что вам нужно.
Ответ написан
Комментировать
@krypt3r
Ключи должны быть на всех серверах. Сделайте список серверов и заюзайте expect для массовой заливки. Или же одну из систем развертывания (тут я не шарю, гуглите).
Ответ написан
Комментировать
@fokin_nikolay1989
Установите себе pdsh rus-linux.net/lib.php?name=/MyLDP/admin/pdsh_paral...
И сразу сможете управлять серверами на пример пишите
# pdsh serv0
АВТОРИЗАЦИЯ по RSA ключу
serv0#
если даже на той машине сменят пароль на root, вы без проблем авторизуется под root
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы