管理服务器上的 ssh authorized keys 的工具
tangzx · layerssss · 2013-11-26 03:36:31 +08:00 · 4963 次点击这是一个创建于 4010 天前的主题,其中的信息可能已经有所发展或是发生改变。
俺们是一个5个人的小团队。俺任sa,有时候其他同学要临时上服务器上去看一些东西,然后,各个服务器服务器各个账户各台电脑一堆 key很麻烦,更不要说我本来就手忙脚乱的你还通过 email 把你的 key 发过来然后叫我帮你添加到 4 台服务器上每个 staging 账户下,然后我帮你添加完之后我却不记得自己本来在做什么事儿了。
所以这个工具应运而生,直接从 GitHub API 拉 keys,你可以将服务器的访问权限点一下就分配给 organization 里的公开成员们。
图:
项目地址: https://github.com/layerssss/sshkeyd
所以这个工具应运而生,直接从 GitHub API 拉 keys,你可以将服务器的访问权限点一下就分配给 organization 里的公开成员们。
图:
项目地址: https://github.com/layerssss/sshkeyd
 |
1
qsun 2013-11-26 04:49:11 +08:00
这个想法不错,确实解决了一些问题
|
 |
2
stevenyou 2013-11-26 05:22:08 +08:00  1
对于小团队很实用,大一点的话就OpenLDAP了
|
 |
3
akira 2013-11-26 07:32:58 +08:00
虽然是公钥,但是这样放总 觉得不大放心呀。。
|
 |
5
clino 2013-11-26 08:59:15 +08:00
我是用ansible来批量添加和删除
http://www.ansibleworks.com/docs/modules.html#authorized-key |
 |
6
missdeer 2013-11-26 09:07:23 +08:00 1
这个好萌~
|
 |
9
tangzx OP |
 |
10
subpo 2013-11-26 13:27:15 +08:00
能提供github以外的支持吗?
|
|
11
tangzx OP @subpo 因为这里用到了 GitHub 提供的3个功能:
1. 登录 2. 获取用户的组织和成员 3. 获取用户的public keys 所以一个服务要同时提供以上3种功能才可以用,所以 GitLab 、 BitBucket 和 GitHub Enterprise 以后是能想办法支持的。就看需求了。 |
 |
13
ivenvd 2013-11-26 14:41:08 +08:00
Ansible 好用……
添加 Key: ansible all -i production -m authorized_key -a 'user=root key="$SSH_KEY"' 删除 Key: ansible all -i production -m authorized_key -a 'user=root key="$SSH_KEY" state=absent' 做成脚本或者 Web UI 都可以。 |
|
14
tangzx OP |
|
16
akira 2013-11-26 19:01:00 +08:00
强烈建议能支持bitbucket的私有仓库。。。
|
|
17
tangzx OP @akira nonono, 该工具和仓库没有关系,主要是拉 ssh keys 和 组织的成员,即使你不用 GitHub ,你也可以单独建立一个 GitHub 帐号来提供这些信息的。
|
 |
18
relaxyy 2013-11-27 12:55:13 +08:00
每次看到楼主的头像都觉得这么可爱一定是个戴眼镜的女子,那帽子太像长发了………………
虽然我还没有这个需求,但项目出发点和功能都很不错!界面也很简洁~赞 |
 |
19
garbch 2013-11-27 13:44:43 +08:00
good
|
Select Language