ssh.md

@@ -40,6 +40,65 @@ Hier muss ein letztes Mal das Passwort eingegeben werden.
 # ssh nutzer@rechnername
 ```
 
+## Verteilen des ssh-Schlüssels aus viele Rechner
+
+Wie oben beschrieben, kann das Programm `ssh-copy-id` benutzt werden, um den 
+eigenen offiziellen Schlüssel zu einem entfernten Rechner zu kopieren, um sich 
+dort künftig ohne Eingabe des Passwortes einloggen zu können. Das ist 
+insbesondere dann von großem Vorteil, wenn ein Script automatisch auf einem 
+entfernten Rechner Aufgaben erfüllen soll (Softwareverteilung mit `rsync`; ggf. 
+per cron-Job gesteuert u.ä). Derartige Aufgaben müssen u.U. auf vielen Rechnern 
+gleichartig erfüllt werden, was umfangreiche Schlüsselverteilung erfordert.  Im 
+Folgenden wird ein Weg gezeigt, um dies zu vereinfachen.
+
+### Installation des Programms `ssh-deploy-key`
+
+Als »root« auszuführen:
+```bash
+git clone https://bitbucket.org/travis_bear/ssh-deploy-key.git
+cd ssh-deploy-key
+git checkout master
+python setup.py install
+```
+
+Wenn nicht bereits vorhanden muss auch noch die Python-Bibliothek `NaCl` 
+installiert werden:
+```
+zypper in python2-PyNaCl python-devel
+```
+
+### Beispiel zur Anwendung
+
+```
+ssh-deploy-key a73434 a73435 i75422
+```
+
+Der eigene offizielle Schlüssel, also der des Aufrufenden (z.B. Nutzers 
+»root«), wird nacheinander drei entfernte Rechner verteilt, sodass das 
+Einloggen dort keiner Passworteingabe mehr bedarf. Nähere Hinweise zu 
+`ssh-deploy-key` siehe 
+https://ssh-deploy-key.readthedocs.io/en/latest/using.html und 
+https://bitbucket.org/travis_bear/ssh-deploy-key sowie 
+```
+ssh-deploy-key --help
+```
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+