it-swarm.com.de

Wie verwalten Sie SSH-Schlüssel?

Ich habe einen Server mit mehreren Benutzern, die jeweils mehrere autorisierte SSH-Schlüssel haben. Gibt es eine effektive Möglichkeit (Befehlszeilendienstprogramm?), Um festzustellen, welcher Schlüssel wem gehört, und um Schlüssel schnell zu entfernen/hinzuzufügen (abgesehen von ssh-copy-id)?

15
Olivier Lalonde

Ich würde das Monkeysphere Projekt auschecken. Es verwendet die Web-of-Trust-Konzepte von OpenPGP, um die authorized_keys- und known_hosts-Dateien von ssh zu verwalten, ohne dass Änderungen am ssh-Client oder -Server erforderlich sind.

3
Da1T

Sie können den letzten Teil jeder Zeile in .ssh/authorized_keys für Kommentare verwenden. Aus man sshd:

Öffentliche Schlüssel für Protokoll 1 bestehen aus den folgenden durch Leerzeichen getrennten Feldern: Optionen, Bits, Exponent, Modul, Kommentar. Der öffentliche Schlüssel von Protokoll 2 besteht aus: Optionen, Schlüsseltyp, Base64-codiertem Schlüssel, Kommentar.

Und um die Frage zu beantworten, benutze ich vim, aber jeder Editor sollte es tun.

Meine Kommentare enthalten normalerweise:

  • erstellungsdatum
  • physischer Standort: Erstellungscomputer/USB-Stick
  • 1-2 Wörter über den Zweck (für welches Login, für welchen Client, für welches Skript)
2
shellholic

Bastillion - https://www.bastillion.io

Benutzer verwalten ihre eigenen SSH-Schlüssel basierend auf den ihnen zugewiesenen Profilen.

https://www.bastillion.io/docs/using/keymanagement/

0
skavanagh

Es gibt auch ssh-import-id , mit dem die öffentlichen SSH-Schlüssel von Benutzern sicher aus Launchpad.net importiert werden können.

0
Dustin Kirkland