Bagaimana Anda mengelola kunci SSH?

15

Saya memiliki server dengan beberapa pengguna yang masing-masing memiliki beberapa kunci SSH resmi. Apakah ada cara yang efektif (utilitas baris perintah?) Untuk melacak kunci mana milik siapa dan dengan cepat menghapus / menambah kunci (terlepas dari ssh-copy-id)?

ssh 
Olivier Lalonde
sumber
1
skrip shell dapat dengan mudah melacak waktu masuk dari log dan memanipulasi file dalam .ssh ... Saya tahu bukan itu yang Anda cari, jadi itu komentar bukan jawaban
RobotHumans
1
Gunakan bagian terakhir dari setiap baris .ssh/authorized_keysyang dimaksudkan untuk komentar (dari man sshd: "Protokol 1 kunci publik terdiri dari bidang-bidang yang dipisahkan ruang: opsi, bit, eksponen, modulus, komentar. Kunci publik Protokol 2 terdiri dari: opsi, jenis kunci, kunci yang dikodekan base64, komentar. "). Dan untuk menjawab pertanyaan, saya menggunakan vimtetapi editor mana pun harus melakukannya.
shellholic
Tentu saja jika setiap pengguna memiliki akun pengguna yang terpisah, tidak ada masalah, asalkan semua entri ada di folder rumah semua orang (atau sebenarnya dalam .ssh / berwenang_kunci, tapi tetap saja).
Olli
@shellholic, Anda punya jawaban yang bagus. Posting sehingga bisa ditandai seperti itu :)
djeikyb
@djeikyb ok, sudah selesai, tapi saya harus menyelesaikan sedikit
shellholic

Jawaban:

3

Anda dapat menggunakan bagian terakhir dari setiap baris .ssh/authorized_keysyang dimaksudkan untuk komentar. Dari man sshd:

Protokol 1 kunci publik terdiri dari bidang-bidang yang dipisahkan ruang: opsi, bit, eksponen, modulus, komentar. Protokol 2 kunci publik terdiri dari: opsi, jenis kunci, kunci berkode base64, komentar.

Dan untuk menjawab pertanyaan, saya menggunakan vimtetapi editor mana pun harus melakukannya.

Komentar saya biasanya berisi:

  • tanggal pembuatan
  • lokasi fisik: membuat komputer / stik USB (saya lebih suka tidak memindahkan kunci pribadi tetapi menghasilkan / mencabutnya dan tahu di mana mereka berada)
  • 1-2 kata tentang tujuan (untuk login mana, untuk klien mana, untuk skrip mana)
shellholic
sumber
3

Saya akan checkout proyek Monkeysphere . Ini menggunakan konsep kepercayaan web OpenPGP untuk mengelola file ssh's otor_key dan known_hosts, tanpa memerlukan perubahan pada ssh client atau server.

Da1T
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.