批量设备管理:为许多Linux设备生成和存储用户名和密码

Question

我有100个Linux设备(Raspberry )要提供。这包括生成新的用户名/密码对，并将它们存储起来供将来使用。一旦部署到现场，我就需要通过SSH & VNC访问设备。

问题

什么是安全和自动化的方式：

• 生成新的随机用户名/密码
• 储存，以备日后使用。

Idea

我可以使用1 password或其他密码管理器手动生成唯一的密码和用户名。

唯一的问题是，这个解决方案不能很好地使用手动步骤。

还有其他想法吗？

Answer 1

你为什么认为你需要唯一的用户和密码？

当您只需要用于管理访问的帐户，并且期望系统具有可靠的网络连接时：

根本不部署任何本地用户。将设备配置为使用中央标识存储(例如LDAP、等)。

然后，当您还使用一个AuthorizedKeysCommand配置opensshd时，它可以从类似的中心位置查找受信任的公钥，您甚至不必提供~/.ssh/authorized_keys文件，并且可以在第一次登录时依赖pam_mkhomedir创建主目录。

确保从一般系统映像构建系统的一个相当典型的方法是使用乌云用户数据在第一次引导时获得独特的属性，例如本地用户、组(和许多其他东西)。