Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@tomonsaurus

複数のサーバーに公開鍵を設定する・削除するツール

Posted at

小ネタです。

公開鍵を設定するにはssh-copy-idというコマンドがありますが、複数サーバーに同時には設定できません。
また設定されている公開鍵の削除は出来ません。
これをできるツールを見つけました。

複数サーバーへの公開鍵設定・削除ツール

ssh-copy-id.rb
https://github.com/junegunn/ssh-copy-id.rb

インストール

gem install ssh-copy-id.rb

使い方

複数サーバーで同時に公開鍵を登録

ssh-copy-id.rb -i ~/.ssh/id_rsa.pub vagrant@192.168.33.20 vagrant@192.168.33.30 vagrant@192.168.33.40

複数サーバーで同時に公開鍵を削除

ssh-remove-id.rb -i ~/.ssh/id_rsa.pub vagrant@192.168.33.20 vagrant@192.168.33.30 vagrant@192.168.33.40

ただしこのgemはGithub上で Unmaintained と書いてありますのでこの点は注意してください。
2017/1にコミットがあるので完全に放置ではないと思いますが。

※以下は戯言です。

しかし、もっと融通がきくツールがほしいですね。
入退社やプロジェクトへの参加・離脱とかで、複数人の個人の公開鍵を複数サーバーで管理しなければならない場面ってありそうです。

例えばこんなツールがあれば。。

  • 管理用のユーザーでリモートのサーバーにsshログイン
  • sudoで特定ユーザーになる
  • その特定のユーザーに公開鍵を設定 or 削除
  • そのユーザーのauthrized_keyを取得
  • 設定・削除の前後のdiffを参照
  • これを複数サーバーに同時に実行

とかができればいいのですが。

さらに進めて、鍵も集中管理して

と似たようなことができれば。

少し似たようなところではこんな記事も見つけました。

2
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?