NISで管理されているユーザーの公開鍵認証を介したssh
NISを使用して、約20台のサーバーのネットワークのユーザー管理を一元化することを試みています。
NISクライアントとサーバーが機能していて、クライアントマシンにSSHで接続して正常にログインできますが、パスワードを使用するだけです。公開鍵認証を使用できるようにしたいのですが、どうすればよいですか?
申し訳ありませんが、NISを介してsshキーを配布することはできません。それらは〜/ .ssh/authorized_keysにあります。したがって、NFSにマウントされたhomedirがそれを行います。または、 nison のようなものを使用して、レプリケーション(おそらく、.sshディレクトリまたは選択した他のディレクトリのみ)を設定できます。
NFS経由で/homeとsetsebool use_nfs_home_dirs 1をマウントすることでそれを行うことができます
NISは私のニーズに最適ではないと思います。一元化されたユーザー管理を提供する別の方法として、 Puppet を検討しています。