.png)
Por lo tanto, estamos tratando de bloquear nuestros sistemas para que solo unos pocos usuarios lógicos (usuarios en las máquinas Linux) puedan acceder a ellos, pero muchos usuarios físicos.
Eso es todo lo que los desarrolladores pueden iniciar sesión como usuario devcon supropioClave SSH.
La pregunta es cómo administrar las claves SSH públicas de los usuarios para que puedan agregarlas fácilmente (o yo, el administrador), a todos los distintos sistemas.
Idealmente, esta sería alguna interfaz web SSL similar a cómo funciona github o bitbucket donde usted (o el administrador del sistema) puede agregar su clave SSH.
¿Existe algún software de administración que facilite esto o tengo que crear el mío propio?
Quería publicar esta pregunta enFallo del servidory parece que no puedo cerrarlo aquí (no hay suficiente representante).
Respuesta1
Está buscando autenticación LDAP con claves ssh.
Una de las soluciones más sólidas y avanzadas es utilizar el panel Gosa como interfaz para el servidor LDAP de Slapd que puede administrar claves sudo y ssh en los sistemas. Tendrás que instalar la versión parcheada de ssh-ldap (se llama openssh-lpk)http://code.google.com/p/openssh-lpk/
En general, resumiendo esto es lo que tienes que configurar:
- Servidor ldap (por ejemplo slapd)
- Panel frontal para servidor ldap (opcional)
- conecte todas las máquinas para habilitar la autenticación ssh-ldap
- parchear los servidores ssh para que respeten las claves ldap ssh (es totalmente administrable a través de gosa)