각각 여러 개의 인증 된 SSH 키가있는 여러 사용자가있는 서버가 있습니다. 어떤 키가 누가 속하는지 추적하고 키를 신속하게 제거 / 추가하는 효과적인 방법 (명령 줄 유틸리티?)이 있습니까 (ssh-copy-id 제외)?
답변
각 줄의 마지막 부분 .ssh/authorized_keys을 주석으로 사용할 수 있습니다 . 보낸 사람 man sshd:
프로토콜 1 공개 키는 옵션, 비트, 지수, 모듈러스, 주석과 같이 공백으로 구분 된 필드로 구성됩니다. 프로토콜 2 공개 키는 옵션, 키 유형, base64 인코딩 키, 주석으로 구성됩니다.
질문에 대답하기 위해 나는 사용 vim하지만 모든 편집자가해야합니다.
내 의견에는 일반적으로 다음이 포함됩니다.
- 생산 일
- 물리적 위치 : 생성 컴퓨터 / USB 스틱 (개인 키를 이동하지 않고 생성 / 취소 및 위치를 알고 있음)
- 목적에 대한 1-2 단어 (어떤 로그인, 어떤 클라이언트, 어떤 스크립트에 대한)
답변
Monkeysphere 프로젝트를 체크 아웃했습니다 . OpenPGP의 웹 신뢰 개념을 사용하여 ssh 클라이언트 또는 서버를 변경하지 않고도 ssh의 authorized_keys 및 known_hosts 파일을 관리합니다.
답변
도있다 ssh-import-id하는 수 안전하게 가져 오기 사용자의 SSH 공개 키에서, Launchpad.net .
답변
Bastillion – https://www.bastillion.io
사용자는 자신에게 할당 된 프로필을 기반으로 자체 SSH 키를 관리합니다.
https://www.bastillion.io/docs/using/keymanagement/