Clé SSH / outil de gestion des clés allowed_keys

1

Nous avons une poignée de développeurs et une douzaine de serveurs avec chacun plusieurs comptes et gérons nos clés publiques ssh manuellement avec ssh-copy-id.

Est-ce que quelqu'un connaît un outil / script pour gérer les autorisations SSH à ces hôtes?

Une sorte de liste centralisée de clés publiques, d'autorisations de développeur & compte @ serveur et des moyens de déployer ces clés avec quelque chose comme ssh-copy-id. Je pourrais penser à quelques scripts qui feraient le travail, mais serais heureux de ne pas le faire. Et je ne pouvais rien trouver à part des configurations Kerberos complexes ou une brochure de «Universal SSH Key Manager» de ssh.com.

flob
la source
La gestion de clé simple et mono-utilisateur est expliquée ici: superuser.com/a/8105/77079
flob
Cela ressemble à un travail pour LDAP avec tous les serveurs authentifiés à partir de là.
UtahJarhead
2
Je sais comment configurer SSH pour supprimer les mots de passe, mais cette question montre maintenant comment gérer les autorisations de compte / serveur @ pour plusieurs serveurs / utilisateurs ... elle montre simplement comment procéder à la connexion sans mot de passe.
flob

Réponses:

2

Wikimedia les usages Marionnette pour cela; voir leur admins.pp .

Kerberos est en fait assez simple à configurer.

grawity
la source
Cela ressemble à un bon début :) Merci!
flob