.png)
그래서 우리는 소수의 논리적 사용자(Linux 시스템의 사용자)만이 액세스할 수 있도록 시스템을 잠그고 많은 물리적 사용자가 접근할 수 있도록 노력하고 있습니다.
개발자가 dev자신의 계정으로 사용자로 로그인할 수 있는 것은 이것이 전부입니다.소유하다SSH 키.
문제는 사용자가 모든 다양한 시스템에 쉽게 추가할 수 있도록(또는 관리자가 할 수 있도록) 사용자 공개 SSH 키를 관리하는 방법입니다.
이상적으로 이는 사용자(또는 시스템 관리자)가 SSH 키를 추가할 수 있는 github 또는 bitbucket 작동 방식과 유사한 일부 SSL 웹 인터페이스입니다.
이를 쉽게 할 수 있는 관리 소프트웨어가 있습니까? 아니면 제가 직접 만들어야 합니까?
이 질문을 에 게시하려고 했는데서버 오류여기서는 마무리할 수 없을 것 같습니다(담당자가 충분하지 않음).
답변1
SSH 키를 사용한 LDAP 인증을 찾고 있습니다.
가장 강력하고 진보된 솔루션 중 하나는 시스템에서 sudo 및 ssh 키를 관리할 수 있는 Slapd LDAP 서버의 프런트엔드로 Gosa 패널을 사용하는 것입니다. SSH-ldap 패치 버전(openssh-lpk라고 함)을 설치해야 합니다.http://code.google.com/p/openssh-lpk/
따라서 일반적으로 이것을 요약하면 다음과 같이 설정해야 합니다.
- LDAP 서버(예: slapd)
- LDAP 서버용 프런트엔드 패널(선택 사항)
- SSH-ldap 인증을 활성화하려면 모든 시스템을 연결하세요.
- ssh 서버를 패치하여 ldap ssh 키를 존중합니다(gosa를 통해 완전히 관리 가능)