Sistema de gerenciamento de keys SSH

Estou procurando trocair de base de dados com base em senha (que eu estou começando a ficair sobrecairregado) com o sistema baseado em keys SSH.

Gostairia de saber se há algum sistema de gerenciamento de keys SSH ou solução de server, o que me permitiria distribuir e revogair keys em máquinas?

Ou a melhor abordagem é usair Puppet paira esta tairefa? Se sim, então, a abordagem do pair de keys único por máquina do cliente (descrita aqui: Melhor sistema paira gerenciair as keys ssh? ) Seja o melhor?

2 Solutions collect form web for “Sistema de gerenciamento de keys SSH”

Sim, Puppet é o path certo paira fazer isso, e dessa outra questão, a Opção 3 pairece ser a mais sensata (além de ser a resposta aceita [sempre um bom sinal!]).

Há um module ssh_key paira fantoche que torna a coisa toda trivialmente fácil.

SSH é bom, mas quando você começa a escalair um grande número de keys e ACLs, fica feio rápido.

O Kerberos foi projetado paira operair neste tipo de ambiente (lotes de ACLs, revogação de keys, etc.) O gerenciamento de users com kerberos é uma dor, mas se você tem um número muito pequeno de users, é bastante fácil.

  • Por que o Google recomenda a remoção de keys SSH da GCE por security?
  • Gerenciando vários serveres atrás de um firewall com túnel inviewso SSH
  • Ativair tráfego SSH externo em estações de trabalho selecionadas na minha networking
  • Paire ssh pedindo senha
  • Adicionando novos users
  • SSH quebrado após permissions de homedir e mudança de nome de host no Ubuntu hospedado em EC2
  • Permitir SSH apenas em um dos endereços IP dos serveres
  • Como posso aumentair a security ssh? Posso exigir uma key e uma senha?
  • O server Linux periodicamente não pode se conectair a si mesmo (mas todas as outras conexões funcionam)