অনেক ব্যবহারকারী, সার্ভারের জন্য ssh কী প্রশাসন

8

আমার সংস্থার কিছু দূরবর্তী উবুন্টু সার্ভার রয়েছে। এই সার্ভারগুলিতে অ্যাক্সেস ssh কী দ্বারা নিয়ন্ত্রিত হয়। এই কীগুলি পরিচালনা করা বেশ ব্যথা, বিশেষত যখন কোনও কর্মচারী সংস্থা ছেড়ে যায় বা যোগদান করে।

উবুন্টুতে কেন্দ্রীয় কী পরিচালনার জন্য কোনও ভাল সমাধান আছে?

আদম

server  administration  ssh 
আদম মাতান
সূত্র

উত্তর:

4

ভূদৃশ্য

ক্যানোনিকাল এর ল্যান্ডস্কেপ একসাথে অনেকগুলি মেশিন পরিচালনা করা খুব সহজ করে তোলে।

আপনার কেবলমাত্র একটি কেন্দ্রীভূত কী স্টোর থাকতে পারে এবং চাহিদা অনুসারে, প্রতিটি মেশিনের পরিচিত_হোস্ট ফাইলগুলিতে পরিবর্তনগুলি সরিয়ে দিন।

rsync

বিকল্পভাবে, আপনি ল্যান্ডস্কেপটি ব্যবহার করতে না চাইলে, কীভাবে কেবল আরএসসিএনসি-র মাধ্যমে পরিচিত_হোস্টগুলি সিঙ্ক্রোনাইজ করা যায় ? আমি এই সমস্ত উদ্যোগী ব্যবসায়ের সাথে এতটা পরিচিত নই তবে এটি খুব ভালভাবে কাজ করা উচিত।

এই কোম্পানির কম্পিউটারগুলি প্রতি রাতে বন্ধ হয়ে যাওয়ার বিষয়টি ধরে নিয়ে, আমি এটি করব:

  • কিছু সার্ভারে একটি কেন্দ্রীয়যুক্ত ज्ञात_হোস্ট ফাইল রয়েছে যা আপনি ম্যানুয়ালি পরিচালনা করেন।
  • একটি খুব সাধারণ প্রোগ্রাম লিখুন যা বুট করার সময় সেই ফাইলটি আনতে এবং বর্তমানেরটি প্রতিস্থাপনের চেষ্টা করে
  • প্রশাসনিক দিক থেকে, পরীক্ষার আগে মাস্টার-ফাইলে এটি পরিবর্তন করার আগে পরিবর্তিত হয়ে পরীক্ষা করুন, যা আপনি সমস্ত ক্লায়েন্টকে অ্যাক্সেস করার চেষ্টা করে কেবল তা প্রতিস্থাপনের মাধ্যমে করেন।

আপনি আপনার মাস্টার-ফাইলের বিভিন্ন সংস্করণ পরিচালনা করতে পুরানো সিসাদমিনের প্রিয় আরসিএস ব্যবহার করতে পারেন ।

নোট করুন যে অনেকগুলি সিসাদমিন আপনাকে জানাবে যে জিনিসকে কেন্দ্রিয়করণ করা একটি সুরক্ষা ঝুঁকি, এবং সাধারণত এটি দুর্দান্ত ধারণা নয়।

দ্বারা LDAP

এখন, আমি সিসাদমিন নই (এবং তাই এই বিষয়ে বিশ্বাসযোগ্য নয়)। আপনার সত্যই এই প্রশ্নটি সার্ভারফোলে জিজ্ঞাসা করা উচিত

এলডিএপি মনে হয় সেখানে অনেকটা উঠে এসেছে। এলডিএপি থেকে এসএসএইচ পাবলিক কীগুলি আনার বিষয়ে কিছুটা তথ্য এখানে এবং আরও কিছু

এই প্রশ্নটি আপনার পক্ষেও আগ্রহী হতে পারে।


আমি আশা করি এই সহায়ক। আপনি যেমন আবিষ্কার করেছেন, বড় সেটআপগুলিতে ssh অ্যাক্সেস পরিচালনা করা সত্যিই বেশ জটিল।

স্টেফানো প্যালাজো o
সূত্র
এলডিএপি সেটিংয়ের দিকে নজর দিন এবং ব্যবহারকারীর OME হোমটি এনএফএসের মাধ্যমে মাউন্ট করুন। যখন ব্যবহারকারী সংস্থাটি ছেড়ে যান, তার এলডিএপি অ্যাকাউন্টটি মুছুন এবং আপনার কাজ শেষ। (ssh কী যাচাই করার আগে ব্যবহারকারীর উপস্থিতি থাকা প্রয়োজন)
সিএসজিেক
1
আমি মনে করি যে তিনি অনুমোদিত_ কুকিগুলি অজানা_ হোস্টগুলি বোঝেন নি, যদিও উভয়ই অত্যন্ত গুরুত্বপূর্ণ।
স্প্যাম্যাপস
এটি সম্প্রদায় উইকি তৈরি করেছে, কারণ - যেমনটি আমি বলেছি - আমি সিসাদমিন নই। আরও উত্তম করতে এই উত্তরটি সম্পাদনা করুন।
স্টেফানো প্যালাজো
আপনি ল্যান্ডস্কেপ দিয়ে এটি কীভাবে করেন? আমি বিকল্পটি দেখতে পাচ্ছি না।
vcardillo
1

"পরিচিত হোস্ট" ফাইলটিতে শংসাপত্র কর্তৃপক্ষ এবং মার্কার প্রত্যাহার করা সম্ভব। অন্য বিকল্পটি সম্ভবত এর পরিবর্তে কিছু "এন্টারপ্রাইজ" পিএএম প্রমাণীকরণ পদ্ধতি ব্যবহার করা।

JanC
সূত্র
2
একটি লিঙ্ক অত্যন্ত দরকারী হবে।
আদম মতান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.