Ssh
SSH 密鑰管理系統
我希望從基於密碼(我開始不知所措)切換到基於 SSH 密鑰的系統。
我想知道是否有任何 SSH 密鑰管理系統或伺服器解決方案,可以讓我在機器上分發和撤銷密鑰?
或者最好的方法是使用 Puppet 來完成這項任務?如果是,那麼每個客戶端機器的單個密鑰對的方法(在此處描述:管理 ssh 密鑰的最佳系統?)是最好的嗎?
是的,Puppet 是這樣做的正確方法,從另一個問題來看,選項 3 似乎是最明智的(以及被接受的答案
$$ always a good sign! $$). 有一個用於 puppet 的 ssh_key 模組,它使整個事情變得簡單。
SSH 很好,但是當您開始擴展到大量密鑰和 ACL 時,它會很快變得醜陋。
Kerberos 被設計為在這種環境中執行(大量 ACL、密鑰撤銷等)。使用 kerberos 進行使用者管理很痛苦,但如果您的使用者數量非常少,那就很容易了。