J'ai un serveur avec plusieurs utilisateurs qui ont chacun plusieurs clés SSH autorisées. Existe-t-il un moyen efficace (utilitaire de ligne de commande?) De garder une trace de quelle clé appartient à qui et de supprimer / ajouter rapidement des clés (à l'exception de ssh-copy-id)?
15
.ssh/authorized_keys
pour les commentaires (à partir deman sshd
: "Les clés publiques du protocole 1 sont composées des champs séparés par des espaces suivants: options, bits, exposant, module, commentaire. La clé publique du protocole 2 se compose de: options, type de clé, clé codée en base64, commentaire. "). Et pour répondre à la question, j'utilisevim
mais n'importe quel éditeur devrait le faire.Réponses:
Vous pouvez utiliser la dernière partie de chaque ligne dans
.ssh/authorized_keys
est destinée aux commentaires. Deman sshd
:Et pour répondre à la question, j'utilise
vim
mais n'importe quel éditeur devrait le faire.Mes commentaires contiennent généralement:
la source
Je vérifierais le projet Monkeysphere . Il utilise les concepts Web of Trust d'OpenPGP pour gérer les fichiers author_keys et known_hosts de ssh, sans nécessiter de modification du client ou du serveur ssh.
la source
Il y a aussi
ssh-import-id
, qui peut importer en toute sécurité les clés publiques SSH des utilisateurs à partir de Launchpad.net .la source
Bastillion - https://www.bastillion.io
Les utilisateurs gèrent leurs propres clés SSH en fonction des profils qui leur ont été attribués.
https://www.bastillion.io/docs/using/keymanagement/
la source