Назад | Перейти на главную страницу

Массовое управление устройствами: создание и сохранение имени пользователя и пароля для многих устройств Linux.

У меня есть сотня устройств Linux (Raspberry Pis), которые нужно подготовить. Это включает создание новых пар имени пользователя и пароля и их сохранение для использования в будущем. Как только они будут развернуты в полевых условиях, мне потребуется доступ к устройствам через SSH и VNC.

Вопрос

Каким будет безопасный и автоматизированный способ:

Идея

Я мог бы использовать 1Password или другой менеджер паролей для создания уникальных паролей и имен пользователей вручную.

Единственная проблема в том, что это решение плохо масштабируется с ручными шагами.

Есть другие идеи?

Как вы думаете, зачем вам нужны и уникальные пользователи, и пароли?

Когда вам нужны только учетные записи для доступа к управлению и ожидается, что системы будут иметь надежные сетевые соединения:

Просто не развертывайте локальных пользователей вообще. Настройте устройства для использования центрального хранилища удостоверений (например, LDAP, Active Directory и т. Д.).

Когда вы затем также настраиваете opensshd с AuthorizedKeysCommand который ищет доверенные открытые ключи из аналогичного центрального местоположения, вам даже не придется предоставлять ~/.ssh/authorized_keys файлы либо и могут полагаться на pam_mkhomedir для создания домашнего каталога при первом входе в систему.


Достаточно типичный способ гарантировать, что система, собранная из общего образа системы, получит уникальные свойства, такие как локальные пользователи, группы (и многое другое) при первой загрузке, - это облако данные пользователя.