SSH キーを手動で管理および展開する必要がなく、または少なくともより自動化された方法で Linux サーバーへの SSH ログインを提供できるオープン ソースまたは商用の製品やサービスはありますか。
答え1
OpenSSHには、あまり知られていない機能があります。AuthorizedKeysCommandこれにより、sshd デーモンを設定して、通常はユーザー ファイルに保存して展開する公開キーを取得するための特定のヘルプ プログラムを実行できるようになります˜/.ssh/authorized_keys。
このヘルパー プログラムは、たとえば、データベース サーバー、LDAP サーバー、または目的に適したその他のサーバーにクエリを実行できます。
˜/.ssh/authorized_keysこれにより、構成管理ツールを使用してファイルにキーを展開したり、ファイルを含む (管理者/ユーザー) ホーム ディレクトリでネットワーク共有をマウントしたりする 一般的な代替手段を回避できます˜/.ssh/authorized_keys。
LDAP の例については、この Q&A を参照してください。LDAP を使用した SSH キー認証