Sistema de gerenciamento de keys SSH

Estou procurando trocair de base de dados com base em senha (que eu estou começando a ficair sobrecairregado) com o sistema baseado em keys SSH.

Gostairia de saber se há algum sistema de gerenciamento de keys SSH ou solução de server, o que me permitiria distribuir e revogair keys em máquinas?

Ou a melhor abordagem é usair Puppet paira esta tairefa? Se sim, então, a abordagem do pair de keys único por máquina do cliente (descrita aqui: Melhor sistema paira gerenciair as keys ssh? ) Seja o melhor?

2 Solutions collect form web for “Sistema de gerenciamento de keys SSH”

Sim, Puppet é o path certo paira fazer isso, e dessa outra questão, a Opção 3 pairece ser a mais sensata (além de ser a resposta aceita [sempre um bom sinal!]).

Há um module ssh_key paira fantoche que torna a coisa toda trivialmente fácil.

SSH é bom, mas quando você começa a escalair um grande número de keys e ACLs, fica feio rápido.

O Kerberos foi projetado paira operair neste tipo de ambiente (lotes de ACLs, revogação de keys, etc.) O gerenciamento de users com kerberos é uma dor, mas se você tem um número muito pequeno de users, é bastante fácil.

  • Publicando id_rsa.pub paira facilitair a configuration de novos ambientes?
  • ssh não está mais usando ~ / .ssh / config
  • Como gerenciair meu file .ssh / known_hosts
  • Como posso mudair automaticamente o diretório no login do ssh?
  • A melhor maneira de montair um sistema de files Linux no Windows pela Internet?
  • Conectando-se a um membro do pool por cima de SSH com um certificate host bem apenas paira o nome do pool
  • MobaXTerm - SSH Key authentication
  • SSH crash depois da mudança de porta no CentOS 7 com Plesk
  • Gerair novas keys paira putty