我有一个由几十台设备(主要是 Linux)组成的网络,我想用公钥保护我的网络。我认为使用 bash 脚本实用程序创建 USB 驱动器以获取一致性和速度会很有用 a)远程主机 IP/主机名 b)远程用户名(明文)c)远程密码(明文)d)从连接中选择'this到那个','那个到这个'或'两个方向' 然后,根据需要在ssh-keygen -t rsa -b 2048本地和/或远程创建,并将源中的公钥附加到目标 /.ssh/authorized-keys 文件中
我还计划存储主机名/IP、公钥和私钥、用户名和密码(我有物理访问权限并希望保留访问记录)。
毫无疑问,对于我拥有的设备数量而言,手动操作可能会更快,但有趣的是,知道这是否是一种可行的方法?
如果将其用作偶尔的脚本,从断开连接的 USB 运行,我将面临哪些危险以及我应该采取哪些缓解措施?
最终,我想要一个可以设置密钥、撤销密码访问、选择 DHCP/静态 + 配置静态并设置主机名并将其全部记录在 JSON 中的实用程序,因此我可以使用 d3 有向图表示我的网络拓扑和弹出窗口每个节点和链接的凭据帮助。全部在加密的 USB 驱动器上!