如何實現一台機器管理多台root密碼不同的機器
很多時候都得在不同的伺服器上進行root操作,不過每台機器的root密碼不同,如果每台機器都得手動輸入root密碼再進行操作,那真的很悲催啊!
有什麼辦法可以用一台管理機器,可以直接操作多台root密碼不一樣的機器呢?
puppet好像就是使用這樣的概念去管理多機器的,不過我不知是怎樣實現的。
哪位同學知道原理或有更好的辦法去實現嗎?前提是不使用puppet
《解決方案》
在一台機器上座ssh免密碼封裝,封裝后把public_key傳到要登陸的機器上即可
《解決方案》
設置ssh免密碼驗證功能,使用密鑰來管理。
《解決方案》
將密碼放在EXCEL表格中。 ctrl+c 而後 shift+insert 比搭什麼服務都簡單。
《解決方案》
回復 4# chinasjok
還是這個實在
《解決方案》
回復 4# chinasjok
幾個root密碼,最好還是自己記一下
《解決方案》
回復 6# meto2009
如果是幾百台那就不同了。
我覺得puppet是使用證書的方式去操作其它機器。那如何利用puppet的證書去控制這些機器呢?不是直接使用puppet
《解決方案》
expect、puppet、func都用過
其實幾百台機器的帳號與密碼自己都要有規律的規劃,不然在以後的運維中會遇到很多問題
《解決方案》
本帖最後由 gtuiw 於 2012-07-17 22:46 編輯
回復 8# meto2009
感謝回復!
其實密碼不是我設置的,而且是隨機產生的。我要做的盡量去適應它,只能通過儘可能方便的方法去解決問題。
現在每次都得一個個複製root密碼!
puppet使用的控制root許可權的方法很適合我,也是我想要的。現在也是使用puppet去管理這些機器。不過我不是最終使用到puppet的人,puppet也無法完全完成我的工作。
所以我很想知道puppet是怎麼控制這些機器的。
我看過ruby的一本關於系統管理的事,裡面說了一些:
「當只得用root身份一台一台登錄到機器,並手工刪除相關文件時,孤獨的管理員會在絕望中放棄努力,這是非常
愚蠢的做法。他應該用合適的憑證,創建一個任務伺服器,通過該伺服器用root身份操作每台機器。」
其實我就是那個孤獨的管理員
"合適的憑證"也許就是puppet目前用的方法。不過我不知道如何具體實現!
《解決方案》
gtuiw 發表於 2012-07-17 22:44 static/image/common/back.gif
回復 8# meto2009
感謝回復!
這個事兒搞起來要相當小心,搞運維的穩定勝過一切。