因此,过去一周我们公司一直存在一个问题,导致我脱掉头发:
我们有数百个服务器盒(CentOS6/7 的组合,如果重要的话)需要在团队之间每天快速通过 SSH 连接。每个人都在使用 mRemoteNG 或 SuperPutty,因为必须具备保存和组织连接信息以及选项卡式连接的能力。目前,每个人都共享一个 SSH 密钥来登录所有盒子。显然,我们目前的做法是一个糟糕的想法,所以我们想要做的是为每个用户提供一个单独的帐户和密钥,以便在各个盒子中使用。
环顾四周,Kerberos 似乎是管理多个用户和跨大量服务器处理身份验证的完美选择。不幸的是,我们似乎在让它按照我们想要的方式工作时遇到了一些问题。我们能够设置 Kerberos 来处理具有密码的用户的 SSH 连接,但是当涉及到禁用密码和使用 SSH 密钥时,我们无法弄清楚。
我们也考虑使用 Kerberos 密钥表,但是我们无法通过 PuTTY 使它们工作或找到可行的解决方案来保存连接信息并与密钥表建立选项卡式连接。
这里的主要问题是:可以使用 Kerberos 来管理具有 SSH 密钥的 SSH 用户吗?如果没有,是否有可与 Kerberos 密钥表配合使用的 PuTTY 版本,或者可以组织并具有选项卡式连接的替代方案?谢谢!