Verwalten und Verteilen von ssh-keys

[portishead]

Hallo zusammen,

ich bräuchte mal Eure Hilfe - und zwar geht es um folgendes Szenario: Eine Serverlandschaft mit ca. 60 Servern soll von Paßwortauthentifizierung auf key-basierter Authentifizierung umgestellt werden. Dafür hätte ich gerne einen Management-Server von dem aus per Skript/(Web-)Anwendung die public keys alles User verwaltet werden können. Ich stelle mir das so vor, daß man einfach User mit Servern verknüpft und dann per "Knopfdruck" die Keys automatisch an alle Server verteilt bzw. die Keys wieder einzieht wenn eine Verknüpfung wieder aufgelöst wird (Mitarbeiter kündigt, Projekt beendet, Consultant wieder außer Haus usw.). Faulheit ist nicht die einzige Motivation für den Management-Server, er soll auch einen Dokumentationszweck erfüllen (welcher User hat Zugriff zu welchem Server usw.)

Gibt es dafür schon eine Lösung? Grundsätzlich dürfte ich doch eigentlich nicht alleine vor diesem Problem stehen und ssh-copy-id alleine scheidet aus genannten Gründen aus.

Danke im voraus,
Michael

[habakug]

Hallo!

Es gibt ein Tool das die knallharte Realität abbildet [1]. Dazu ein SSH-Plugin [2] [3] das zu deinem Vorhaben passen könnte.

Gruß, habakug

[1] http://trac.mcs.anl.gov/projects/bcfg2
[2] http://trac.mcs.anl.gov/projects/bcfg2/ ... ns/SSHbase
[3] http://www.ducea.com/2008/08/24/using-t ... se-plugin/

[portishead]

Das sieht prima aus, Danke!

[portishead]

Hallo,

ist mir irgendwie zu heftig/umfangreich das Tool. Kennt jemand eine anderen Loesung fuer das Problem?

Danke,
Micha