运维如何管理 SSH Public Key

yesmeck · 2015年04月28日 · 最后由 fbsender 回复于 2015年04月28日 · 3546 次阅读

团队没有专职的运维，服务器的部署维护都需要开发人员自己来操作，服务器一多就很难管理大家对服务器的权限。

之前有过的做法是用密码登录，而且所有服务器密码都一样，所有人都可以登录服务器操作，这样的做法安全性太差。

还试过禁用密码全部用 SSH Public Key 认证的方式，这样每次有新的服务器或者有新人来，都要放一次 SSH Public Key 到服务器上，如果有人员离职还要去服务器上把相应的 SSH Public Key 删掉，感觉也不安全而且很麻烦。

不知道大家有没有碰到这样的问题，是怎么解决的，我想应该能有什么工具来管理 SSH Public Key？

azhao #1 2015年04月28日

你可做一个跳板机，服务器只能让跳板机过来的 ip 登录，工程师的私钥放在上面，然后下发一样的公共的私钥，放在每台服务器上工程师用个人私钥通过跳板，再用公共私钥登录服务器公共私钥可以定时更新

lidashuang #2 2015年04月28日

写脚本或者自动化的运维工具，比较 puppet,ansible

yesmeck #3 2015年04月28日

@azhao 谢谢回复，这样的话如果想要不同的人对不同的服务器有权限好像就不好做把？

azhao #4 2015年04月28日

你发不同的公共私钥就成了，分个组

yesmeck #5 2015年04月28日

@azhao 好办法，谢谢

fbsender #6 2015年04月28日

弄个跳板机，服务器上只放跳板机的公钥，跳板机放各员工公钥

如果跳板机是内网的话，通常员工离职也不用删跳板机上该员工的公钥了

需要登录后方可回复, 如果你还没有账号请注册新账号

运维 如何管理 SSH Public Key