SSHキー管理システム
パスワードベース(私は圧倒され始めています)からSSHキーベースのシステムに切り替えたいと思っています。
マシン上でキーを配布および取り消すことができるSSHキー管理システムまたはサーバーソリューションがあるかどうか知りたいですか?
または、このタスクにPuppetを使用するのが最善のアプローチですか?はいの場合、クライアントマシンごとに単一のキーペアのアプローチ(ここで説明: sshキーを管理するための最良のシステム? )が最良でしょうか?
はい、Puppetはこれを行う正しい方法であり、他の質問から、オプション3が最も賢明であるように思われます(また、受け入れられた答えです[常に良い兆候です!])。
Puppet用のssh_keyモジュールがあり、すべてを簡単に行うことができます。
SSHは素晴らしいですが、多数のキーとACLに拡張し始めると、醜い速度になります。
Kerberosは、この種の環境(多くのACL、キーの失効など)で動作するように設計されています。Kerberosを使用したユーザー管理は面倒ですが、ユーザー数が非常に少ない場合は非常に簡単です。