PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Anmeldung ohne Passwort/Key für EINEN Benutzernamen



UzumakiNaruto
29.04.10, 10:58
Hi Leute,

ich bin gerade dabei ein Konfig-Script zu programmieren und benötige dafür Zugriff auf den Server, über SCP.

Das Script soll die Standard-Konfiguration des neu installierten Clients übernehmen, dafür liegen schon die Konfig-Dateien auf dem Server bereit.

Leider kann ich mit den SSH-Keys nur einzelne PC's und einem bestimmten Benutzer den Zugang erlauben, leider nicht allen.

Oder wäre es angebrachter das der Server gleich ein Schlüsselpaar bereit hält für den Client, also selber erzeugt?


Admin holt das Config-Script über scp und PW-Abfrage vom Server
Server erzeugt Keys und übermittelt die an den Client (kann auch vom Script übernommen werden, sofern das ohne erneute PW-Abfrage geht)
Weitere Config-Dateien werden ab jetzt Ohne PW-Abfrage übertragen
Client wird im DHCP und im DNS eingetragen, usw


wäre diese herangehensweise sinnvoller?

Roger Wilco
29.04.10, 11:34
Das Script soll die Standard-Konfiguration des neu installierten Clients übernehmen, dafür liegen schon die Konfig-Dateien auf dem Server bereit.
Ich denke, du suchst Puppet (http://www.puppetlabs.com/puppet/), cfengine (http://www.cfengine.org/) oder bcfg2 (http://bcfg2.org/). ;)

UzumakiNaruto
29.04.10, 12:11
leider sind dann wieder mehrer schritte am client nötig bis das funktioniert, und gerade das will ich vermeiden.

Roger Wilco
29.04.10, 12:24
Das hast du aber im Endeffekt immer. Üblicherweise™ lässt man die Clients automatisch ein Basissystem mit der gewünschten Partitionierung und ein paar grundlegenden Paketen (eben z. B. auch einem Puppet-Client) via FAI/Preseed/AutoYAST/Kickstart/Jumpstart hochziehen und kann dann mit dem Configuration Management Tool (eben z. B. Puppet) die Individualisierung des Clients automatisch machen lassen.

Natürlich kannst du bei der automatischen Installation eines Clients auch gleich einen gültigen SSH-Schlüssel in der authorized_keys des betreffenden Benutzers hinterlegen lassen und damit dann vom Server aus deine Konfigurationsdateien auf den Client pushen lassen.