¿Existe algún producto o servicio comercial o de código abierto que pueda ofrecer inicio de sesión ssh en servidores Linux sin tener que administrar e implementar claves SSH manualmente, o al menos hacerlo de manera más automatizada?
Respuesta1
OpenSSH tiene una característica poco conocida llamadaAuthorizedKeysCommandlo que le permite configurar su demonio sshd para ejecutar un programa de ayuda específico para recuperar las claves públicas que normalmente almacenaría e implementaría en un ˜/.ssh/authorized_keysarchivo de usuario.
Ese programa auxiliar puede, por ejemplo, consultar un servidor de base de datos, un servidor LDAP o cualquier otra cosa que pueda ser adecuada para sus propósitos.
Esto evita las alternativas comunes de usar herramientas de administración de configuración para implementar claves en ˜/.ssh/authorized_keysarchivos o montar recursos compartidos de red con directorios personales (administrador/usuario) que contienen ˜/.ssh/authorized_keysarchivos.
Consulte estas preguntas y respuestas para ver un ejemplo de LDAP:Autenticación de clave SSH mediante LDAP