我们有大约2500台
Linux服务器.我们有一个Jumpstart服务器,我们可以从SSH服务器连接到任何服务器以进行系统管理员相关的任务.我们在所有服务器上部署了一个身份文件并使用相同的公钥.但这是一个巨大的安全威胁.
我们希望为每个服务器部署不同的密钥.但这会产生大量密钥并使其难以管理.请建议一种方法,我可以轻松地做到这一点.
解决方法
对于2500台主机,您可能已经拥有配置管理系统,但如果不这样做,则可以使用
SaltStack.我们有这个root auth:
user1auth:
ssh_auth:
- present
- user: root
- source: salt://resources/ssh_keys/user1
user2auth:
ssh_auth:
- present
- user: root
- source: salt://resources/ssh_keys/user2
您不需要在跳转主机上拥有私钥.登录时只需使用代理转发:ssh -A root @ host.
还有其他系统(例如Pupet,cfengine).
