> 400 सर्वर पर ssh प्रमाणपत्र कैसे स्थापित करें?


0

इनमें से किसी भी सर्वर पर कुछ भी करने के लिए पासवर्ड टाइप न करने के लिए, मुझे अपना ssh प्रमाणपत्र रिमोट पर अपलोड करना होगा:

ssh-copy-id CptBartender@remote

अब ... मुझे 400 से अधिक सर्वरों पर उस प्रमाणपत्र को अपलोड करने की आवश्यकता है, और मैं कई बार अपना पासवर्ड टाइप / पेस्ट न करने का तरीका खोजने की कोशिश कर रहा हूं।

प्रश्न यह है: मैं इसे विंडोज पर (मिनगव के साथ) कैसे स्वचालित कर सकता हूं? साइगविन सबसे अधिक संभावना नहीं है, क्योंकि यह नरक से महान कॉर्पो फ़ायरवॉल के पीछे लगता है।

अब तक मैं:

  1. एक ऐसी स्क्रिप्ट तैयार करें जो हर रिमोट पर प्रसारित हो, लेकिन यह उनमें से हर एक के लिए पासवर्ड मांगती है
  2. yesकोई फायदा नहीं हुआ पासवर्ड पास करने की कोशिश की
  3. के बारे में पढ़ा है expect, लेकिन इसे MinGW पर काम करने का तरीका नहीं मिला
  4. के बारे में sshpass- के रूप में एक ही पढ़ेंexpect

मैं हालांकि AutoItआईएनजी के बारे में है, लेकिन वहाँ एक बेहतर तरीका होना चाहिए ...


यह मेरे ऊपर नहीं है - ये सर्वर एक और विभाग के "खिलौने" हैं और यह, जबकि एक साने अनुरोध / समाधान, के माध्यम से नहीं मिलेगा। पासवर्ड LDAP के माध्यम से सिंक्रनाइज़ किए जाते हैं, लेकिन प्रोफाइल (और एक्सटेंशन सर्टिफिकेट द्वारा) नहीं हैं ... यह सुनिश्चित नहीं है कि यह आंतरिक रूप से कैसे काम करता है, मैं खुद एक व्यवस्थापक नहीं हूं।
CptBartender

आपको MinGW तक ही सीमित नहीं रहना है। ActiveState Tcl में पैकेज के रूप में अपेक्षा शामिल है: docs.activestate.com/activetcl/8.5/expect4win/…
Gombai Sándor

एक चतुर लाइव लिनक्स से अपनी मशीन को बूट करना (जैसे कि उबंटू के साथ कौन से जहाज स्थापित होते हैं) और इन-मेमोरी ओएस में अपेक्षा को स्थापित करना भी विकल्प है।
गोम्बाई सांडोर

जवाबों:


1

PuTTY के plinkपासवर्ड को कमांड-लाइन पैरामीटर के रूप में स्वीकार कर सकते हैं। यह एक सीधा समकक्ष नहीं है ssh-copy-id, लेकिन यह आसानी से लिपिबद्ध किया जा सकता है, उदाहरण के लिए मैन्युअल रूप से कमांड चलाकर ...

plink foo@bar -pw baz "mkdir -p ~/.ssh && echo 'ssh-ed25519 AAAA...' >> ~/.ssh/authorized_keys"

... या फ़ाइल अपलोड करके pscp


इसके अलावा, अगर expectविंडोज पर काम नहीं होगा , तो निश्चित रूप से आप इसे उन 400 लिनक्स सर्वरों में से एक पर चला सकते हैं?

(इसके अलावा, संख्याओं को देखते हुए, शायद आपको LDAP से कुंजियों को खींचना चाहिए, या AD / Kerberos का उपयोग करना चाहिए? हाल ही में OpenSSH संस्करणों में LDAP एकीकरण के लिए तृतीय-पक्ष पैच की आवश्यकता के बिना हुक हैं।)


यह एक अजीब सेटअप है ... टीएल; डीआर मैं इसे उनमें से एक से नहीं चला सकता। इसके अलावा, मैं एक व्यवस्थापक नहीं हूं और उनके लिए LDAP कॉन्फ़िगरेशन बदलने का कोई तरीका नहीं है ... और वर्तमान केवल पासवर्ड को सिंक्रनाइज़ करता है। मैं कोशिश करता हूँ plinkऔर देखता हूँ कि क्या होता है, हालांकि ...
CptBartender

0

जैसा कि ऊपर बताया गया है आप पुट्टी पलक टूल की तलाश कर सकते हैं। या आप भविष्य में कठपुतली, Ansible या बावर्ची जैसे विन्यास प्रबंधन प्रणालियों में से एक का उपयोग करने के बारे में सोच सकते हैं। आप उनमें से किसी का भी उपयोग कर सकते हैं कुछ ही समय में अपने सभी सर्वरों के लिए कुछ प्रमाण पत्र जोड़ने के लिए।

आपके सर्वर नंबरों की तलाश में मुझे लगता है कि आपको इसके बारे में गंभीरता से सोचने की जरूरत है। उनका उपयोग अधिकांश नियमित सर्वर प्रशासन कार्यों के लिए किया जा सकता है, जिसमें उपयोगकर्ता प्रबंधन, फ़ाइल और निर्देशिका प्रबंधन और सॉफ़्टवेयर शामिल हैं।


अगर केवल उन सर्वरों के लिए कुछ था जो मुझ पर निर्भर थे ... ये सभी एक अन्य टीम द्वारा शासित हैं, इस प्रकार यह पूरी तरह से मेरे ऊपर नहीं है।
सितंबर को CptBartender
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.