题 SSH密钥管理系统


我希望从基于密码(我开始变得不堪重负)切换到基于SSH密钥的系统。

我想知道是否有SSH密钥管理系统或服务器解决方案,这将允许我通过机器分发和撤销密钥?

或者最好的方法是使用Puppet来完成这项任务?如果是,那么每个客户端机器的单个密钥对的方法(在此处描述: 管理ssh密钥的最佳系统?) 做最好的?


8
2018-01-02 23:27






答案:


是的,Puppet是做到这一点的正确方法,从另一个问题来看,选项3似乎是最明智的(也是接受的答案[总是一个好兆头!])。

有一个用于木偶的ssh_key模块,这使得整个过程非常简单。


3
2018-01-03 00:17



你能指点我这个模块吗?此外,如果一个客户端遭到入侵(例如笔记本电脑被盗),我可以轻松禁用此公钥?我可以轻松添加新密钥? - SyRenity
是的,集中添加和删除密钥很容易,但实际上每个公共可用的木偶SSH密钥管理模块都是屁股;只是直接使用碎片文件更容易。 - womble♦
你能解释碎片文件的意思吗?它是集中存储的文件还是什么? - SyRenity
我似乎记得它是一个组合 reductivelabs.com/trac/puppet/wiki/... 和 reductivelabs.com/trac/puppet/wiki/Recipes/Authorized_keys  我稍后会检查它究竟是什么。 - Tom O'Connor


SSH很不错,但是当你开始扩展到大量的密钥和ACL时,它会很快变得难看。

Kerberos被设计为在这种环境中运行(大量的ACL,密钥撤销等)。使用kerberos的用户管理很痛苦,但如果你的用户数量非常少,那就很容易了。


3
2018-01-03 02:12



谢谢,将检查出来,认为SSH密钥通过Puppet声音作为一种更快的方法。 - SyRenity