Mar*_*ing 3 security linux ssh rsa password-management
我们有越来越多的服务器,包括物理和虚拟服务器,我们需要登录这些服务器。登录通常使用 SSH,使用 RSA 密钥对而不是密码(在 SSH 设置中关闭)。现在我们正在设置我们的密码并将我们的密钥上传到每台机器上,但这很容易发生事故。我们很容易错过一个设置,最终导致团队中的一个无法登录,或者在没有意识到的情况下打开密码访问。
因此,我们希望集中管理这些凭据。它应该设置密码,上传公钥,确保 SSH 具有正确的设置,并且可以轻松添加新用户或删除已离开的用户。
我想将正确的文件复制到正确的位置的脚本可以,但是当它们分散在整个系统中时看起来很混乱。您建议我们如何管理此类凭据?它应该是每台机器上可能实现的最少工作。
听起来您想要集中配置管理。puppet、bcfg2、spray、chef 或 cfengine 可能会为您执行此操作。
编辑:cwebber 是对的,ldap 会首先避免这个问题,但是你仍然需要像 puppet 这样的东西来确保配置是正确的。
您可能需要查看 kerberos 等选项。通过这种方式,您甚至不会弄乱密钥,并且可以随时集中撤消它们。此外,如果您使用 LDAP 进行授权,您只需添加网络组,管理用户就更容易了。