Ssh

SSH 密鑰管理系統

  • April 5, 2019

我希望從基於密碼(我開始不知所措)切換到基於 SSH 密鑰的系統。

我想知道是否有任何 SSH 密鑰管理系統或伺服器解決方案,可以讓我在機器上分發和撤銷密鑰?

或者最好的方法是使用 Puppet 來完成這項任務?如果是,那麼每個客戶端機器的單個密鑰對的方法(在此處描述:管理 ssh 密鑰的最佳系統?)是最好的嗎?

是的,Puppet 是這樣做的正確方法,從另一個問題來看,選項 3 似乎是最明智的(以及被接受的答案

$$ always a good sign! $$). 有一個用於 puppet 的 ssh_key 模組,它使整個事情變得簡單。

SSH 很好,但是當您開始擴展到大量密鑰和 ACL 時,它會很快變得醜陋。

Kerberos 被設計為在這種環境中執行(大量 ACL、密鑰撤銷等)。使用 kerberos 進行使用者管理很痛苦,但如果您的使用者數量非常少,那就很容易了。

引用自:https://serverfault.com/questions/98877