web-dev-qa-db-ja.com

NISで管理されているユーザーの公開鍵認証を介したssh

NISを使用して、約20台のサーバーのネットワークのユーザー管理を一元化することを試みています。

NISクライアントとサーバーが機能していて、クライアントマシンにSSHで接続して正常にログインできますが、パスワードを使用するだけです。公開鍵認証を使用できるようにしたいのですが、どうすればよいですか?

1
Paul Dixon

申し訳ありませんが、NISを介してsshキーを配布することはできません。それらは〜/ .ssh/authorized_keysにあります。したがって、NFSにマウントされたhomedirがそれを行います。または、 nison のようなものを使用して、レプリケーション(おそらく、.sshディレクトリまたは選択した他のディレクトリのみ)を設定できます。

2
pjz

NFS経由で/homesetsebool use_nfs_home_dirs 1をマウントすることでそれを行うことができます

2
Memming

NISは私のニーズに最適ではないと思います。一元化されたユーザー管理を提供する別の方法として、 Puppet を検討しています。

0
Paul Dixon