Công ty của tôi có một số máy chủ Ubuntu từ xa. Quyền truy cập vào các máy chủ này được kiểm soát bởi các phím ssh. Quản lý các chìa khóa này là một điều khá khó khăn, đặc biệt là khi một nhân viên rời khỏi hoặc gia nhập công ty.
Có một giải pháp tốt để quản lý khóa trung tâm trên Ubuntu không?
Ađam
Câu trả lời:
Canonical 'Cảnh giúp dễ dàng quản lý nhiều máy cùng một lúc.
Bạn chỉ có thể có một kho lưu trữ khóa tập trung và, theo yêu cầu, đưa ra các thay đổi đối với tệp know_hosts của mọi máy.
Ngoài ra, nếu bạn không muốn sử dụng Phong cảnh, vậy còn việc đồng bộ hóa các know_host thông qua rsync thì sao? Tôi không quen thuộc với tất cả các doanh nghiệp ồn ào này, nhưng nó sẽ hoạt động rất tốt.
Giả sử máy tính của công ty bị tắt mỗi đêm, tôi sẽ làm điều này:
bạn có thể sử dụng RCS , mục ưa thích của sysadmin cũ, để quản lý các phiên bản khác nhau của tệp chính của bạn.
Lưu ý rằng nhiều sysadins sẽ cho bạn biết rằng tập trung mọi thứ là một rủi ro bảo mật và nói chung không phải là một ý tưởng tuyệt vời.
Bây giờ, tôi không phải là một sysadmin (và do đó không được tin tưởng về vấn đề này). Bạn thực sự nên hỏi câu hỏi này trên serverfault
LDAP dường như đến đó khá nhiều. Dưới đây là một chút thông tin về việc tìm nạp Khóa công khai SSH từ LDAP và một số thông tin khác .
Câu hỏi này cũng có thể được bạn quan tâm.
Tôi hy vọng điều này là hữu ích. Như bạn đã tự khám phá, việc quản lý truy cập ssh trong các thiết lập lớn thực sự khá phức tạp.
Có thể sử dụng các cơ quan chứng nhận và thu hồi các điểm đánh dấu trong tệp "máy chủ đã biết". Một tùy chọn khác có lẽ là sử dụng một số phương thức xác thực PAM "doanh nghiệp" thay thế.