linux – 管理SSH密钥

发布时间：2020-12-14 02:29:18 所属栏目：Linux 来源：网络整理

导读：我们有大约2500台 Linux服务器.我们有一个Jumpstart服务器,我们可以从SSH服务器连接到任何服务器以进行系统管理员相关的任务.我们在所有服务器上部署了一个身份文件并使用相同的公钥.但这是一个巨大的安全威胁. 我们希望为每个服务器部署不同的密钥.但这会产

我们有大约2500台 Linux服务器.我们有一个Jumpstart服务器,我们可以从SSH服务器连接到任何服务器以进行系统管理员相关的任务.我们在所有服务器上部署了一个身份文件并使用相同的公钥.但这是一个巨大的安全威胁.

我们希望为每个服务器部署不同的密钥.但这会产生大量密钥并使其难以管理.请建议一种方法,我可以轻松地做到这一点.

解决方法

对于2500台主机,您可能已经拥有配置管理系统,但如果不这样做,则可以使用 SaltStack.我们有这个root auth：

user1auth:
  ssh_auth:
    - present
    - user: root
    - source: salt://resources/ssh_keys/user1

user2auth:
  ssh_auth:
    - present
    - user: root
    - source: salt://resources/ssh_keys/user2

您不需要在跳转主机上拥有私钥.登录时只需使用代理转发：ssh -A root @ host.

还有其他系统(例如Pupet,cfengine).

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!