Ada*_*tan 8 server ssh administration
我的公司有一些远程 Ubuntu 服务器。对这些服务器的访问由 ssh 密钥控制。管理这些密钥非常痛苦,尤其是当员工离开或加入公司时。
在 Ubuntu 上有一个很好的中央密钥管理解决方案吗?
亚当
Canonical 的 Landscape使同时管理多台机器变得非常容易。
您可以只拥有一个集中式密钥存储,并根据需要将更改推送到每台计算机的known_hosts 文件。
或者,如果您不想使用 Landscape,那么通过 rsync 简单地同步known_hosts怎么样?我对所有这些企业业务不太熟悉,但它应该运作得很好。
假设公司的电脑每天晚上都会关闭,我会这样做:
您可以使用旧系统管理员最喜欢的RCS来管理主文件的不同版本。
请注意,许多系统管理员会告诉您,集中化事物会带来安全风险,而且通常不是一个好主意。
现在,我不是系统管理员(因此在这件事上不值得信任)。你真的应该在serverfault上问这个问题
LDAP 似乎出现得很多。这里有一些关于从 LDAP 获取 SSH 公钥的信息,还有更多信息。
您可能也会对这个问题感兴趣。
我希望这是有帮助的。正如您自己所发现的,在大型设置中管理 ssh 访问确实相当复杂。