Làm thế nào để bạn quản lý các khóa SSH?

Tôi có một máy chủ có nhiều người dùng, mỗi người dùng có nhiều khóa SSH được ủy quyền. Có cách nào hiệu quả (tiện ích dòng lệnh không?) Để theo dõi khóa nào thuộc về ai và nhanh chóng xóa / thêm khóa (ngoài ssh-copy-id)?

Bạn có thể sử dụng phần cuối của mỗi dòng trong .ssh/authorized_keysmục đích bình luận. Từ man sshd:

Các khóa công khai của Giao thức 1 bao gồm các trường được phân tách bằng dấu cách: các tùy chọn, bit, số mũ, mô đun, nhận xét. Giao thức 2 khóa công khai bao gồm: tùy chọn, keytype, khóa mã hóa base64, nhận xét.

Và để trả lời câu hỏi, tôi sử dụng vimnhưng bất kỳ biên tập viên nào cũng nên làm điều đó.

Nhận xét của tôi thường chứa:

• Ngày thành lập
• vị trí thực tế: máy tính tạo / thẻ nhớ USB (Tôi không muốn di chuyển khóa riêng mà tạo / thu hồi chúng và biết vị trí của chúng)
• 1-2 từ về mục đích (đăng nhập cho khách hàng nào, cho tập lệnh nào)

Tôi sẽ kiểm tra dự án Monkeysphere . Nó sử dụng web của các khái niệm tin cậy của OpenPGP để quản lý các tệp ủy quyền và các tệp know_host của ssh, mà không yêu cầu thay đổi đối với máy khách hoặc máy chủ ssh.

Ngoài ra ssh-import-id, có thể nhập khóa công khai SSH của người dùng một cách an toàn từ Launchpad.net .

Bastillion - https://www.bastillion.io

Người dùng quản lý các khóa SSH của riêng họ dựa trên các cấu hình đã được gán cho chúng.

https://www.bastillion.io/docs/USE/keymanloyment/