Linux   发布时间:2022-04-01  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了linux – 管理SSH密钥大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

概述

我们有大约2500台 Linux服务器.我们有一个Jumpstart服务器,我们可以从SSH服务器连接到任何服务器以进行系统管理员相关的任务.我们在所有服务器上部署了一个身份文件并使用相同的公钥.但这是一个巨大的安全威胁. 我们希望为每个服务器部署不同的密钥.但这会产生大量密钥并使其难以管理.请建议一种方法,我可以轻松地做到这一点. 对于2500台主机,您可能已经拥有配置管理系统,但@R_866_7724@,
我们有大约2500台 Linux服务器.我们有一个Jumpstart服务器,我们可以从SSH服务器连接到任何服务器以进行系统管理员相关的任务.我们在所有服务器上部署了一个身份文件并使用相同的公钥.但这是一个巨大的安全威胁.

我们希望为每个服务器部署不同的密钥.但这会产生大量密钥并使其难以管理.请建议一种方法,我可以轻松地做到这一点.

解决方法

对于2500台主机,您可能已经拥有配置管理系统,但@R_866_7724@,则可以使用 SaltStack.我们有这个root auth:
user1auth:
  ssh_auth:
    - present
    - user: root
    - source: salt://resources/ssh_keys/user1

user2auth:
  ssh_auth:
    - present
    - user: root
    - source: salt://resources/ssh_keys/user2

您不需要在跳转主机上拥有私钥.登录时只需使用代理转发:ssh -A root @ host.

还有其他系统(例如Pupet,cfENGInE).

大佬总结

以上是大佬教程为你收集整理的linux – 管理SSH密钥全部内容,希望文章能够帮你解决linux – 管理SSH密钥所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。