SSH 키를 어떻게 관리합니까?

15

각각 여러 개의 인증 된 SSH 키가있는 여러 사용자가있는 서버가 있습니다. 어떤 키가 누가 속하는지 추적하고 키를 신속하게 제거 / 추가하는 효과적인 방법 (명령 줄 유틸리티?)이 있습니까 (ssh-copy-id 제외)?

ssh

— 올리 비에르 라 롱드
소스

1

쉘 스크립트는 로그에서 로그인 시간을 쉽게 추적하고 .ssh에서 파일을 조작 할 수 있습니다. 그게 당신이 찾고있는 것이 아니므로 답이 아닙니다.

— RobotHumans

1

각 줄의 마지막 부분은 .ssh/authorized_keys주석을위한 것입니다. (출처 man sshd: "프로토콜 1 공개 키는 옵션, 비트, 지수, 모듈러스, 주석 등의 공백으로 구분 된 필드로 구성됩니다. 프로토콜 2 공개 키는 옵션, 키 유형, base64로 인코딩 된 키, 주석. "). 질문에 대답하기 위해 나는 사용 vim하지만 모든 편집자가해야합니다.

— shellholic

물론 모든 사용자가 별도의 사용자 계정을 가지고 있다면 모든 항목이 모든 사람의 홈 폴더 (또는 실제로 .ssh / authorized_keys에 있지만 어쨌든)에있는 한 문제가 없습니다.

— Olli

@ shellholic, 당신은 좋은 대답이 있습니다. 다음과 같이 표시 될 수 있도록 게시하십시오 :)

— djeikyb

@djeikyb 좋아, 완료했지만 조금 완료해야합니다

— shellholic

3

각 줄의 마지막 부분 .ssh/authorized_keys을 주석으로 사용할 수 있습니다 . 보낸 사람 man sshd:

프로토콜 1 공개 키는 옵션, 비트, 지수, 모듈러스, 주석과 같이 공백으로 구분 된 필드로 구성됩니다. 프로토콜 2 공개 키는 옵션, 키 유형, base64 인코딩 키, 주석으로 구성됩니다.

질문에 대답하기 위해 나는 사용 vim하지만 모든 편집자가해야합니다.

내 의견에는 일반적으로 다음이 포함됩니다.

생산 일
물리적 위치 : 생성 컴퓨터 / USB 스틱 (개인 키를 이동하지 않고 생성 / 취소 및 위치를 알고 있음)
목적에 대한 1-2 단어 (어떤 로그인, 어떤 클라이언트, 어떤 스크립트에 대한)

— 쉘 홀릭
소스

3

Monkeysphere 프로젝트를 체크 아웃했습니다 . OpenPGP의 웹 신뢰 개념을 사용하여 ssh 클라이언트 또는 서버를 변경하지 않고도 ssh의 authorized_keys 및 known_hosts 파일을 관리합니다.

— Da1T
소스

0

도있다 ssh-import-id하는 수 안전하게 가져 오기 사용자의 SSH 공개 키에서, Launchpad.net .

— 더스틴 커클랜드
소스

0

Bastillion - https://www.bastillion.io

사용자는 자신에게 할당 된 프로필을 기반으로 자체 SSH 키를 관리합니다.

https://www.bastillion.io/docs/using/keymanagement/

— Skavanagh
소스