我有几十台设备(主要是Linux)的网络,我想用公钥来保护我的网络。我认为使用bash脚本实用程序创建USB驱动器的一致性和速度会很有用
a)远程主机IP /主机名
b)远程用户名(明文)
c)远程密码(明文)
d)选择连接到这个','到这个'或者'两个方向'
然后,根据需要在本地和/或远程创建ssh-keygen -t rsa -b 2048
,并将源中的公钥附加到目标/.ssh/authorized-keys文件中
我还计划存储主机名/ IP,公钥和私钥,用户名&密码(我有物理访问权限,并希望保留访问记录)。
毫无疑问,这可以更快地手动完成我拥有的设备数量,但是,知道这是否是一种可行的方法很有意思?
提供这个用作偶尔的脚本,从另外断开的USB运行,我将面临什么样的危险以及我应该采取什么缓解措施?
最终,我想要一个可以设置密钥,撤销密码访问,选择DHCP /静态+配置静态和设置主机名并将其全部记录在JSON中的实用程序,因此我可以使用d3有向图表示我的网络拓扑结构,弹出窗口有助于每个节点的凭据和链接。全部都在加密的USB驱动器上!