SSHキーをどのように管理しますか?

15

私は、それぞれが複数の許可されたSSHキーを持つ複数のユーザーを持つサーバーを持っています。どのキーが誰に属しているかを追跡し、キーをすばやく削除/追加するための効果的な方法(コマンドラインユーティリティ?)はありますか(ssh-copy-idを除く)?

ssh 
オリビエ・ラロンデ
ソース
1
シェルスクリプトは、ログからログイン時間を簡単に追跡し、.sshのファイルを操作できます...それはあなたが探しているものではないことを知っているので、答えではなくコメント
です-RobotHumans
1
各行の最後の部分は.ssh/authorized_keysコメント用です(from man sshd:「プロトコル1の公開キーは、スペースで区切られた次のフィールドで構成されます:オプション、ビット、指数、モジュラス、コメント。プロトコル2の公開キーは、options、keytype、 base64でエンコードされたキー、コメント。」)。そして質問に答えるために、私は使用しますvimが、どんな編集者もそれをするべきです。
シェルホリック
もちろん、すべてのユーザーが個別のユーザーアカウントを持っている場合、すべてのエントリが全員のホームフォルダー(または実際には.ssh / authorized_keysにありますが、とにかく)にある限り、問題はありません。
-Olli
@shellholic、あなたは良い答えを持っています。そのようにマークできるように投稿してください:)
djeikyb
@djeikyb OK、できましたが、少し完了しなければなりません
シェルホリック

回答:

3

各行の最後の部分は.ssh/authorized_keysコメント用に使用できます。からman sshd

プロトコル1の公開キーは、スペースで区切られた次のフィールドで構成されます:オプション、ビット、指数、モジュラス、コメント。プロトコル2の公開キーは、オプション、キータイプ、base64エンコードキー、コメントで構成されます。

そして質問に答えるために、私は使用しますvimが、どんな編集者もそれをするべきです。

私のコメントには通常次のものが含まれます。

  • 作成日
  • 物理的な場所:作成コンピューター/ USBスティック(秘密キーを移動するのではなく、生成/失効させ、それらがどこにあるかを知ることを好みます)
  • 目的に関する1-2の言葉(どのログイン、どのクライアント、どのスクリプト)
貝殻
ソース
3

Monkeysphereプロジェクトをチェックアウトします。OpenPGPの信頼の概念を使用して、sshのauthorized_keysおよびknown_hostsファイルを管理し、sshクライアントまたはサーバーを変更する必要はありません。

Da1T
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.