Gibt es ein Open-Source- oder kommerzielles Produkt bzw. einen Dienst, der eine SSH-Anmeldung bei Linux-Servern ermöglicht, ohne dass SSH-Schlüssel manuell verwaltet und bereitgestellt werden müssen oder dies zumindest stärker automatisiert erfolgt?
Antwort1
OpenSSH hat eine wenig bekannte Funktion namensAuthorizedKeysCommandDamit können Sie Ihren SSHD-Daemon so konfigurieren, dass ein bestimmtes Hilfsprogramm ausgeführt wird, um die öffentlichen Schlüssel abzurufen, die Sie normalerweise in einer Benutzerdatei speichern und bereitstellen würden ˜/.ssh/authorized_keys.
Dieses Hilfsprogramm kann beispielsweise einen Datenbankserver, einen LDAP-Server oder was auch immer für Ihre Zwecke geeignet sein könnte, abfragen.
Dadurch werden die üblichen Alternativen vermieden, bei denen Konfigurationsverwaltungstools zum Zuweisen von Schlüsseln zu ˜/.ssh/authorized_keysDateien oder zum Mounten von Netzwerkfreigaben mit (Administrator-/Benutzer-)Home-Verzeichnissen, ˜/.ssh/authorized_keysdie Dateien enthalten, verwendet werden.
Ein LDAP-Beispiel finden Sie in diesen Fragen und Antworten:SSH-Schlüsselauthentifizierung mit LDAP