Là một vị trí trung tâm cho ủy quyền_key là một ý tưởng tốt?

Tôi đang trong quá trình định cấu hình máy chủ đám mây để chạy ngăn xếp sau: Ruby, Hành khách, Apache; trong Ubuntu 10.04 (Lucid Lynx).

Trong quá trình muốn làm cho máy chủ dễ quản lý hơn, tôi thiết lập các khóa RSA rootvà www-datađể tôi có thể sshvào máy chủ. Điều tôi không thích là www-data's .sshmục ngồi trong /var/wwwđó là thiết lập thư mục mặc định cho apache. Lo lắng của tôi là nếu apache không được cấu hình đúng thì .sshthư mục có thể bị lộ.

Tôi đã xem qua các giải pháp để di chuyển các ~/.ssh/authorized_keystập tin vào một vị trí trung tâm bằng cách thay đổi AuthorizedKeysFiletrong /etc/ssh/sshd_config. Điều này đi kèm với 2 ưu điểm: Một vị trí duy nhất cho các phím và không phải lo lắng về cấu hình apache xấu. Con lừa duy nhất mà tôi có thể nghĩ đến là bây giờ mọi người dùng đều có sẵn để đăng nhập trên máy chủ (rõ ràng là con dao hai lưỡi của tệp khóa trung tâm.)

Có bất cứ điều gì mà tôi đã bỏ lỡ trong cấu hình này? Có phải tôi đã phơi bày bản thân quá mức, hay đây là một giải pháp tốt hơn so với các authorized_keystệp riêng lẻ ?

Tôi xanh khi nói đến quản lý máy chủ, nhưng tôi hoàn toàn sẵn sàng để bị gọi là tên xấu khi làm điều xấu. : D

Tất cả các tệp khóa có thể được tập trung trong cùng một thư mục và không được trộn lẫn trong cùng một tệp.

Chỉ cần thiết lập sshd_configtệp như thế này:

AuthorizedKeysFile  /etc/ssh/authorized_keys/%u

Trên máy chủ của bạn:

• Khóa dữ liệu www sẽ có trong /etc/ssh/authorized_keys/www-data
• khóa gốc sẽ ở trong /etc/ssh/authorized_keys/root

Về quyền truy cập, các cài đặt này được sshd chấp nhận:

/etc/ssh/authorized_keysđược sở hữu bởi root:rootvà có chế độ 755. Các tệp chính được sở hữu root:rootvà có chế độ 644.

Các chế độ khác có thể hoạt động nhưng tôi chưa thử nghiệm chúng.

Nói chung, tôi sẽ không làm những gì bạn đang đề xuất. Nó phá vỡ các giả định phổ biến (như ~/.ssh/authorized_keyslàm việc cho người dùng của bạn và giới thiệu các vấn đề bạn đã đề cập trong câu hỏi của mình. Nếu bạn thấy các vấn đề rõ ràng trước khi thực hiện, điều đó có nghĩa là giải pháp của bạn không lý tưởng.

Bảo mật thông minh Tôi cũng nghĩ rằng đó là ý tưởng TERRIBLE để mọi người chia sẻ tài khoản dịch vụ: Ngay bây giờ, chỉ có bạn và bạn biết bạn là người thực hiện các thay đổi. Trong 5 năm khi bạn có 5 quản trị viên, bạn sẽ muốn biết ai đã thay đổi điều gì và tìm hiểu nhật ký kiểm toán để xem ai đã sử dụng chìa khóa nào khi là nỗi đau của hoàng gia.
Bạn nên để mọi người đăng nhập như chính họ và sử dụng sudohoặc một cái gì đó tương tự để leo thang đặc quyền của họ và làm bất cứ điều gì họ cần làm.

Nếu bạn vẫn muốn tập trung các khóa SSH, tôi khuyên bạn nên xem xét một hệ thống triển khai như Puppet hoặc radmind để quản lý / phân phối các authorized_keystệp vào các ~user/.ssh/thư mục thích hợp (hoặc hack một giải pháp tự trồng tại nhà mà SCP đặt chúng vào vị trí).
Như bạn mở rộng đến nhiều máy chủ bạn có thể muốn nhìn vào để patch LDAP Public Key cho các phiên bản cũ của OpenSSH (hoặc AuthorizedKeysCommandchỉ thị và một kịch bản thích hợp trong phiên bản mới hơn của OpenSSH) cũng vì vậy bạn có thể tập trung người dùng của bạn và không phải phân phối các khóa của họ trên mạng của bạn, nhưng điều đó có thể sẽ khá xa đối với bạn.