SSH без пароля на 10000 серверов?

Question

[Vi]

В общем есть конечно не 10000 сервером, но достаточно много, как можно зайдя на первый сервер закинуть тюда ключ, и заходя на последующие аутенификация тоже протекала по ключу а не паролю?

Ну или как вообще можно организовать это действие, чтобы меньше сделать движений, копировать на все сервера по ключу слишком долго

Answer 1

[Saboteur]

Никак, надо каждый сервер настроить в первый раз (закинуть туда ключ).

Все зависит от того, какой доступ у вас уже есть к этим серверам, но даже chief или puppet и другие штуки нуждаются в том, чтобы ко всем серверам предварительно был настроен доступ по ключу.

Обычно, такая ситуация не возникает вдруг - установку ОС на много серверов автоматизируют, и в процессе установки в том числе и создается юзер и заливается ssh ключ к нему, от имени которого можно затем массово управлять.

Answer 2

[Igor Nikolaev]

Есть как минимум 2 способа сделать это.
1)

#!/usr/bin/expect -f
spawn ssh-copy-id $argv
expect "password:"
send "YOUR_PASSWORD\n"
expect eof

Сохраняем и запускаем: ./login.expect user@myserver

2) https://linuxcluster.wordpress.com/2012/06/11/auto...

Answer 3

[Владимир Куц]

Быстрее всего для ваших задач нужна система для централизованного управления множествами серверов.
Гляньте например Ansible - возможно это то что вам нужно.

Comments

[soondook]

А есть что-нибудь фриварное, (аналогично Ansible ) - пусть даже с меньшим функционалом?

[Владимир Куц]

Puppet (https://puppetlabs.com/), Chef (https://www.chef.io/chef/), Salt(saltstack.com/)

[DevOpsEngineer]

soondook: Ансибль бесплатен, к тому же он работает по push-модели, - ему не нужен клиент/агент, достаточно только ssh
И у него очень низкий "порог вхождения", особенно по сравнению с Puppet

Answer 4

[Владимир]

ruunix.ru/642-ssh-bez-paroly-ili-po-kluchu.html

Answer 5

[krypt3r]

Ключи должны быть на всех серверах. Сделайте список серверов и заюзайте expect для массовой заливки. Или же одну из систем развертывания (тут я не шарю, гуглите).

Answer 6

[fokin_nikolay1989]

Установите себе pdsh rus-linux.net/lib.php?name=/MyLDP/admin/pdsh_paral...
И сразу сможете управлять серверами на пример пишите
# pdsh serv0
АВТОРИЗАЦИЯ по RSA ключу
serv0#
если даже на той машине сменят пароль на root, вы без проблем авторизуется под root