🛠️ Как автоматизировать создание SSH-ключей для новых серверов
Привет, DevOps-любители и админы! 🚀
Знаешь ли ты, что правильно автоматизированное создание SSH-ключей — залог быстрого и безопасного развертывания?
Сегодня расскажу, как это сделать легко и красиво, чтобы каждый новый сервер был как по маслу!
- Генерация ключей с уникальным именем:
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_$(hostname) -N ''
- Передача публичных ключей на сервер через ssh-copy-id:
ssh-copy-id user@server
- Скрипт автоматического добавления ключей в authorized_keys на новых машинах:
ssh user@server 'cat >> ~/.ssh/authorized_keys' < ~/.ssh/id_ed25519.pub
Плюсы этой практики:
- Быстрый запуск новых серверов без ручной настройки
- Повышенная безопасность — ключи труднее украсть, чем пароли
- Удобство — скрипт сделает работу за секунды, а не часы
Если ты ищешь способ ускорить инфраструктуру и сделать её безопаснее — это решение для тебя. А как у тебя происходит автоматизация SSH? Делишься ли лайфхаками?
Больше полезных статей ты найдёшь в нашем телеграм-канале https://t.me/LinuxSkill а вакансии для системных администраторов — в боте https://t.me/gradeliftbot
📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!