У меня есть сотня устройств Linux (Raspberry Pis), которые нужно подготовить. Это включает создание новых пар имени пользователя и пароля и их сохранение для использования в будущем. Как только они будут развернуты в полевых условиях, мне потребуется доступ к устройствам через SSH и VNC.
Вопрос
Каким будет безопасный и автоматизированный способ:
Идея
Я мог бы использовать 1Password или другой менеджер паролей для создания уникальных паролей и имен пользователей вручную.
Единственная проблема в том, что это решение плохо масштабируется с ручными шагами.
Есть другие идеи?
Как вы думаете, зачем вам нужны и уникальные пользователи, и пароли?
Когда вам нужны только учетные записи для доступа к управлению и ожидается, что системы будут иметь надежные сетевые соединения:
Просто не развертывайте локальных пользователей вообще. Настройте устройства для использования центрального хранилища удостоверений (например, LDAP, Active Directory и т. Д.).
Когда вы затем также настраиваете opensshd с AuthorizedKeysCommand
который ищет доверенные открытые ключи из аналогичного центрального местоположения, вам даже не придется предоставлять ~/.ssh/authorized_keys
файлы либо и могут полагаться на pam_mkhomedir для создания домашнего каталога при первом входе в систему.
Достаточно типичный способ гарантировать, что система, собранная из общего образа системы, получит уникальные свойства, такие как локальные пользователи, группы (и многое другое) при первой загрузке, - это облако данные пользователя.