UzumakiNaruto
29.04.10, 09:58
Hi Leute,
ich bin gerade dabei ein Konfig-Script zu programmieren und benötige dafür Zugriff auf den Server, über SCP.
Das Script soll die Standard-Konfiguration des neu installierten Clients übernehmen, dafür liegen schon die Konfig-Dateien auf dem Server bereit.
Leider kann ich mit den SSH-Keys nur einzelne PC's und einem bestimmten Benutzer den Zugang erlauben, leider nicht allen.
Oder wäre es angebrachter das der Server gleich ein Schlüsselpaar bereit hält für den Client, also selber erzeugt?
Admin holt das Config-Script über scp und PW-Abfrage vom Server
Server erzeugt Keys und übermittelt die an den Client (kann auch vom Script übernommen werden, sofern das ohne erneute PW-Abfrage geht)
Weitere Config-Dateien werden ab jetzt Ohne PW-Abfrage übertragen
Client wird im DHCP und im DNS eingetragen, usw
wäre diese herangehensweise sinnvoller?
ich bin gerade dabei ein Konfig-Script zu programmieren und benötige dafür Zugriff auf den Server, über SCP.
Das Script soll die Standard-Konfiguration des neu installierten Clients übernehmen, dafür liegen schon die Konfig-Dateien auf dem Server bereit.
Leider kann ich mit den SSH-Keys nur einzelne PC's und einem bestimmten Benutzer den Zugang erlauben, leider nicht allen.
Oder wäre es angebrachter das der Server gleich ein Schlüsselpaar bereit hält für den Client, also selber erzeugt?
Admin holt das Config-Script über scp und PW-Abfrage vom Server
Server erzeugt Keys und übermittelt die an den Client (kann auch vom Script übernommen werden, sofern das ohne erneute PW-Abfrage geht)
Weitere Config-Dateien werden ab jetzt Ohne PW-Abfrage übertragen
Client wird im DHCP und im DNS eingetragen, usw
wäre diese herangehensweise sinnvoller?