Я экспериментирую с использованием NIS для централизации управления пользователями в сети примерно из 20 серверов.
У меня работают клиент и сервер NIS, я могу подключиться к клиентской машине по ssh и успешно войти в систему, но только с использованием пароля. Я хотел бы иметь возможность использовать аутентификацию с открытым ключом - как я могу это сделать?
Вы можете сделать это, установив /home
через NFS и setsebool use_nfs_home_dirs 1
Извините, AFAIK вы не можете распространять ключи ssh через NIS - они находятся в ~ / .ssh / authorized_keys. Таким образом, домашние устройства, смонтированные на NFS, могли бы это сделать. Или вы можете настроить репликацию (предположительно, только для каталогов .ssh или других каталогов по вашему выбору), используя что-то вроде унисон.
Я думаю, что, возможно, NIS не подходит для моих нужд, я смотрю Кукольный как альтернативный способ централизованного администрирования пользователей.