এসএসএইচ কী পরিচালনা ব্যবস্থা

আমি পাসওয়ার্ড ভিত্তিক (যা দিয়ে আমি অভিভূত হতে শুরু করি) থেকে এসএসএইচ কী ভিত্তিক সিস্টেমে স্যুইচ করতে চাইছি।

আমি জানতে চাই যে এমন কোনও এসএসএইচ কী পরিচালনা ব্যবস্থা বা সার্ভার সমাধান রয়েছে, যা আমাকে মেশিনগুলির মাধ্যমে কী বিতরণ এবং প্রত্যাহার করতে দেয়?

বা সেরা কাজ এই কাজের জন্য পুতুল ব্যবহার করা হয়? যদি হ্যাঁ, তবে প্রতি ক্লায়েন্ট মেশিনে একক কী-জুটির (এখানে বর্ণিত: এসএস কী পরিচালনার জন্য সেরা সিস্টেম? ) সেরা হওয়া উচিত?

ssh puppet keys

— SyRenity
সূত্র

উত্তর:

হ্যাঁ, পুতুল এটি করার সঠিক উপায় এবং অন্য প্রশ্নটি থেকে বিকল্প 3 টি সর্বাধিক বোধগম্য মনে হয় (পাশাপাশি স্বীকৃত উত্তর হওয়ায় [সর্বদা একটি ভাল চিহ্ন!])।

পুতুলের জন্য একটি ssh_key মডিউল রয়েছে যা পুরো জিনিসটিকে তুচ্ছভাবে সহজ করে তোলে।

— টম ও'কনোর
সূত্র

আপনি কি আমাকে এই মডিউলটিতে নির্দেশ করতে পারেন? এছাড়াও, যদি কোনও ক্লায়েন্ট আপোস হয়ে যায় (উদাহরণস্বরূপ ল্যাপটপ চুরি হয়ে গেছে), আমি সহজেই এই সর্বজনীন কীটি অক্ষম করতে পারি? এবং আমি সহজেই নতুন কী যুক্ত করতে পারি?

— SyRenity

হ্যাঁ কেন্দ্রীয়ভাবে কীগুলি যুক্ত করা এবং মুছে ফেলা সহজ, যদিও পুতুলের জন্য প্রতিটি পাবলিকভাবে উপলব্ধ এসএসএইচ কী পরিচালনার মডিউলটি গাধা; কেবল খণ্ডিত ফাইল সরাসরি ব্যবহার করা সহজ।

— দোলা

খণ্ডিত ফাইল বলতে কী বোঝাতে চান? এটি কি কেন্দ্রীয়ভাবে সঞ্চিত ফাইল বা কিছু?

— SyRenity

আমি মনে করি এটি রিটেক্টিলেটস . com / trac / puppet / wiki/… এবং রিটিভেটেবলস. com / trac / puppet / wiki / Recines / অনুমোদনপ্রাপ্ত_কিজের সংমিশ্রণ বলে মনে হচ্ছে আমি পরে যাচাই করব তা ঠিক।

— টম ও'কনর

এসএসএইচ দুর্দান্ত, তবে আপনি যখন বিপুল সংখ্যক কী এবং এসিএল স্কেল করতে শুরু করেন, তখন এটি কুরুচিপূর্ণ হয়ে যায়।

কার্বেরোসকে এই ধরণের পরিবেশে পরিচালনা করার জন্য নকশাকৃত করা হয়েছিল (প্রচুর এসিএল, কী প্রত্যাহার, ইত্যাদি) কার্বেরোসের সাথে ব্যবহারকারীর পরিচালনা একটি ব্যথা, তবে আপনি যদি খুব কম সংখ্যক ব্যবহারকারী পেয়ে থাকেন তবে এটি বেশ সহজ।

— ক্রিস
সূত্র

ধন্যবাদ, এটি পরীক্ষা করে দেখবেন, ভেবেছিলেন পুতুলের মাধ্যমে এসএসএইচ কীগুলি দ্রুত পদ্ধতির হিসাবে শোনায়।

— SyRenity