SSH密钥管理系统

8

我希望从基于密码的系统(开始变得不知所措)切换到基于SSH密钥的系统。

我想知道是否有任何SSH密钥管理系统或服务器解决方案,可以让我在计算机上分发和撤销密钥?

还是最好的方法是使用Puppet来完成此任务?如果是,那么每台客户端计算机使用单个密钥对的方法(在此介绍:用于管理ssh密钥的最佳系统?)将是最佳方法吗?

ssh  puppet  keys 
宁静
source

Answers:

3

是的,Puppet是执行此操作的正确方法,从另一个问题来看,选项3似乎是最明智的(以及被接受的答案[总是一个好兆头!])。

有一个用于puppet的ssh_key模块,这使整个过程变得轻而易举。

汤姆·奥康纳
source
您能指出我这个模块吗?另外,如果一个客户端受到威胁(例如,笔记本电脑被盗),我可以轻松禁用此公钥吗?而且我可以轻松添加新密钥吗?
SyRenity 2010年
1
是的,集中地添加和删除密钥很容易,尽管实际上说到每个可用于puppet的SSH密钥管理模块都是很麻烦的。直接使用碎片文件会更容易。
womble
您能解释一下碎片文件的意思吗?它是集中存储的文件还是什么?
SyRenity 2010年
1
我似乎记得它是reductionlabs.com/trac/puppet/wiki/…reductivelabs.com/trac/puppet/wiki/Recipes/Authorized_keys的组合, 我稍后将检查它的确切位置。
汤姆·奥康纳
3

SSH很不错,但是当您开始扩展到大量的密钥和ACL时,它很快就会变得难看。

Kerberos被设计为在这种环境(大量ACL,密钥撤销等)下运行。使用kerberos进行用户管理是一件很痛苦的事情,但是如果用户数量很少,这很容易。

克里斯
source
谢谢,将其检查出来,认为通过Puppet的SSH密钥听起来是一种更快的方法。
SyRenity 2010年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.