SSH 키를 수동으로 관리 및 배포할 필요 없이 또는 최소한 보다 자동화된 방식으로 수행할 필요 없이 Linux 서버에 SSH 로그인을 제공할 수 있는 오픈 소스 또는 상용 제품 또는 서비스가 있습니까?
답변1
OpenSSH에는AuthorizedKeysCommand이를 통해 일반적으로 사용자 ˜/.ssh/authorized_keys파일에 저장하고 배포하는 공개 키를 검색하기 위해 특정 도움말 프로그램을 실행하도록 sshd 데몬을 구성할 수 있습니다.
예를 들어 해당 도우미 프로그램은 데이터베이스 서버, LDAP 서버 또는 사용자의 목적에 적합한 기타 항목을 쿼리할 수 있습니다.
˜/.ssh/authorized_keys이는 구성 관리 도구를 사용하여 파일에 키를 배포하거나 파일이 포함된 (관리자/사용자) 홈 디렉터리에 네트워크 공유를 마운트 하는 일반적인 대안을 피합니다 ˜/.ssh/authorized_keys.
LDAP 예는 다음 Q&A를 참조하세요.LDAP를 사용한 SSH 키 인증