Очень часто необходимо выполнять ряд рутинных задач на множестве компьютеров под управлением OC Linux. При этом хотелось бы минимизировать затрачиваемые силы и не уменьшать безопасность сети. На текущий момент стандартом для удалённого выполнения команд и приложений является openssh. Но стандартная процедура выполнения задач администрирования выглядит следующим образом
Соответственно при выполнение однотипных задач на N машинах, возникает необходимость ввести 2N раз пароль. При достаточно больших N >= 10, желание выполнять такую задачу у администратора такой сети резко пропадает. Чтобы увеличить производительность и повысить эффективность выполнения таких задач, предлагается следующее решение.
Создать один dsa-ключ управления АРМ, «закрытый» паролем. Разместить публичную часть по локальным машинам сети. И использовать механизм агента аутентификации ssh, для выполнения задач на всех машинах одновременно или последовательно, без ввода пароля 2N раз.
Для генерации dsa-ключа управления АРМ
Powered by WackoWiki R4.2