运维 如何管理 SSH Public Key

yesmeck · 2015年04月28日 · 最后由 fbsender 回复于 2015年04月28日 · 3547 次阅读

团队没有专职的运维,服务器的部署维护都需要开发人员自己来操作,服务器一多就很难管理大家对服务器的权限。

之前有过的做法是用密码登录,而且所有服务器密码都一样,所有人都可以登录服务器操作,这样的做法安全性太差。

还试过禁用密码全部用 SSH Public Key 认证的方式,这样每次有新的服务器或者有新人来,都要放一次 SSH Public Key 到服务器上,如果有人员离职还要去服务器上把相应的 SSH Public Key 删掉,感觉也不安全而且很麻烦。

不知道大家有没有碰到这样的问题,是怎么解决的,我想应该能有什么工具来管理 SSH Public Key?

你可做一个跳板机,服务器只能让跳板机过来的 ip 登录,工程师的私钥放在上面,然后下发一样的公共的私钥,放在每台服务器上 工程师用个人私钥通过跳板,再用公共私钥登录服务器 公共私钥可以定时更新

写脚本或者自动化的运维工具,比较 puppet,ansible

@azhao 谢谢回复,这样的话如果想要不同的人对不同的服务器有权限好像就不好做把?

你发不同的公共私钥就成了,分个组

@azhao 好办法,谢谢

弄个跳板机,服务器上只放跳板机的公钥,跳板机放各员工公钥

如果跳板机是内网的话,通常员工离职也不用删跳板机上该员工的公钥了

需要 登录 后方可回复, 如果你还没有账号请 注册新账号