¿Existe algún producto o servicio comercial o de código abierto que pueda ofrecer inicio de sesión ssh en servidores Linux sin tener que administrar e implementar claves SSH manualmente, o al menos hacerlo de manera más automatizada?
Respuesta1
OpenSSH tiene una característica poco conocida llamadaAuthorizedKeysCommand
lo que le permite configurar su demonio sshd para ejecutar un programa de ayuda específico para recuperar las claves públicas que normalmente almacenaría e implementaría en un ˜/.ssh/authorized_keys
archivo de usuario.
Ese programa auxiliar puede, por ejemplo, consultar un servidor de base de datos, un servidor LDAP o cualquier otra cosa que pueda ser adecuada para sus propósitos.
Esto evita las alternativas comunes de usar herramientas de administración de configuración para implementar claves en ˜/.ssh/authorized_keys
archivos o montar recursos compartidos de red con directorios personales (administrador/usuario) que contienen ˜/.ssh/authorized_keys
archivos.
Consulte estas preguntas y respuestas para ver un ejemplo de LDAP:Autenticación de clave SSH mediante LDAP