기본적으로 Authorized_keys 구성을 관리하는 RBAC 솔루션이 필요합니다.
요새 호스트/점프 박스를 통해 시스템에 SSH 터널을 사용하는 사용자가 많습니다. 이러한 각 사용자는 액세스를 제한하기 위해 특정 allowedopen="host:port",no-pty 등의 옵션으로 관리되는 요새 호스트에 Authorized_keys 파일을 가지고 있습니다. 이러한 사용자 중 다수는 동일한 역할을 갖고 있기 때문에 동일한 구성을 갖습니다. 나는 그들의 키를 사용하여 다음과 같은 작업을 수행하고 싶습니다.
include="/etc/ssh/authorized_keys_options/rolename" public_key comment
이를 통해 개별 사용자가 아닌 역할을 관리하고 단조로움을 덜 수 있습니다. 할 수 있나요?
저는 요새 호스트 구성을 관리하는 데 다른 접근 방식을 사용하고 있습니다.