많은 사용자, 서버를위한 ssh 키 관리

우리 회사에는 원격 우분투 서버가 있습니다. 이 서버에 대한 액세스는 ssh 키로 제어됩니다. 특히 직원이 회사를 떠나거나 입사 할 때 이러한 키를 관리하는 것은 매우 어려운 일입니다.

우분투에서 중앙 키 관리를위한 좋은 솔루션이 있습니까?

아담

경치

Canonical의 Landscape를 사용하면 한 번에 많은 컴퓨터를 매우 쉽게 관리 할 수 ​​있습니다.

중앙 집중식 키 저장소를 가질 수 있으며 필요에 따라 모든 시스템의 known_hosts 파일에 대한 변경 사항을 푸시 할 수 있습니다.

재 동기화

또는 Landscape를 사용하지 않으려면 rsync를 통해 known_hosts를 단순히 동기화하는 방법은 무엇입니까? 나는이 모든 기업 활동에 익숙하지는 않지만 매우 잘 작동합니다.

회사의 컴퓨터가 매일 밤 종료된다고 가정하면 다음과 같이합니다.

• 일부 서버에는 수동으로 관리하는 중앙화 된 known_hosts 파일이 있어야합니다.
• 부팅 할 때 해당 파일을 가져 와서 현재 파일을 바꾸려고하는 매우 간단한 프로그램을 작성하십시오.
• 관리 측면에서 마스터 파일로 변경 한 모든 파일을 푸시하기 전에 테스트하십시오. 모든 클라이언트가 액세스하려고하는 파일을 바꾸면됩니다.

오래된 sysadmin이 선호하는 RCS를 사용 하여 다른 버전의 마스터 파일을 관리 할 수 ​​있습니다.

많은 시스템 관리자는 사물 을 중앙 집중화하는 것이 보안 위험이며 일반적으로 좋은 생각은 아니라고 말합니다 .

LDAP

이제 저는 sysadmin이 아닙니다 (따라서이 문제에 대해 신뢰할 수 없습니다). 당신은 정말로 serverfault 에서이 질문을해야합니다

LDAP는 꽤 많이 등장한 것 같습니다. 여기에 가져 오는에 대한 약간의 정보의 LDAP에서 SSH 공개 키 , 그리고 여기에 좀 더 .

이 질문 은 당신에게도 흥미로울 것입니다.

도움이 되길 바랍니다. 스스로 발견했듯이 대규모 설정에서 ssh 액세스를 관리하는 것은 실제로 매우 복잡합니다.

"알려진 호스트"파일에서 인증 기관을 사용하고 마커를 취소 할 수 있습니다. 또 다른 옵션은 "엔터프라이즈"PAM 인증 방법을 대신 사용하는 것입니다.