Я знаю один способ, работающий со списком серверов, например:
for server in $(cat server.list); do
ssh-copy-id user@host
done
Но мне было интересно, есть ли способ лучше? что-то автоматическое, не требующее ввода данных пользователем. Может ли NIS это сделать?
Если в вашем магазине используется инструмент управления конфигурацией, например Puppet, CFEngine, Chef и т. Д., Это будет самый простой способ.
Если нет, но у вас есть служба каталогов, которая выполняет LDAP, существует расширение OpenSSH для хранения открытых ключей в каталоге.
Наконец, вы можете заключить открытые ключи в RPM и распространять их так же, как и программное обеспечение. Это также поможет в управлении жизненным циклом, например, замена, добавление, удаление ключей - это по сути решенные проблемы.