Ssh

SSH 密鑰的集中管理系統?

  • July 4, 2018

我們正在尋求切換到基於密鑰的 SSH 登錄管理,並想知道是否有任何密鑰管理系統可以讓我們在全球範圍內集中管理訪問密鑰。

理想情況下,系統應該允許為每個客戶端發布密鑰,並在需要時撤銷它們,即時更新伺服器機器密鑰。

有誰知道這樣的系統,無論是商業的還是開源的?

注意:為了澄清,我們需要大量雲伺服器(類 EC2)和少量服務使用者的密鑰管理。我想下面建議的 LDAP + 更新檔可能是要走的路。

有很多方法可以做到這一點。LDAP 密鑰儲存已經被提到過幾次,我已經做到了,而且它確實有效。不過,LDAP 有它自己的管理好奇心,這需要一些學習。

我非常喜歡簡單、健壯的伺服器,這些伺服器對簡單的事情(例如驗證管理員)具有最少的外部網路依賴,因此我傾向於使用更健壯的 SSH 密鑰分發策略——我讓配置管理系統來處理它。每個人的公鑰都保存在配置管理系統中,只要該人需要能夠登錄,就會添加他們的密鑰。配置系統還知道刪除未指定的密鑰,因此當有人離開或他們的密鑰更改時,刪除密鑰配置很簡單,並且在下一次配置系統執行時,密鑰被刪除。

引用自:https://serverfault.com/questions/304286