我的公司有一些远程 Ubuntu 服务器。对这些服务器的访问由 ssh 密钥控制。管理这些密钥非常痛苦,尤其是当员工离开或加入公司时。
Ubuntu上的中央密钥管理是否有很好的解决方案?
亚当
AskOverflow.Dev
我的公司有一些远程 Ubuntu 服务器。对这些服务器的访问由 ssh 密钥控制。管理这些密钥非常痛苦,尤其是当员工离开或加入公司时。
Ubuntu上的中央密钥管理是否有很好的解决方案?
亚当
景观
Canonical 的 Landscape使得一次管理多台机器变得非常容易。
您可以只拥有一个集中式密钥存储,并根据需要将更改推送到每台机器的 known_hosts 文件。
同步
或者,如果您不想使用 Landscape,那么简单地通过 rsync 同步 known_hosts怎么样?我对所有这些企业业务并不熟悉,但它应该运作良好。
假设公司的计算机每晚都关闭,我会这样做:
您可以使用旧系统管理员最喜欢的RCS来管理您的主文件的不同版本。
请注意,许多系统管理员会告诉您,将事物集中化是一种安全风险,通常不是一个好主意。
LDAP
现在,我不是系统管理员(因此在这件事上不值得信任)。你真的应该在serverfault上问这个问题
LDAP 似乎出现了很多。这里有一些关于从 LDAP 获取 SSH 公钥的信息,还有更多信息。
这个问题你可能也感兴趣。
我希望这是有帮助的。正如您自己发现的那样,在大型设置中管理 ssh 访问确实非常复杂。
可以使用证书颁发机构并撤销“已知主机”文件中的标记。另一种选择可能是改用一些“企业”PAM 身份验证方法。