Существует ли открытый или коммерческий продукт или сервис, который может предложить вход по SSH на серверы Linux без необходимости вручную управлять и развертывать ключи SSH или, по крайней мере, делать это более автоматизированным способом?
решение1
В OpenSSH есть малоизвестная функция, которая называетсяAuthorizedKeysCommandкоторый позволяет вам настроить ваш демон sshd для запуска определенной справочной программы для извлечения открытых ключей, которые вы обычно храните и развертываете в ˜/.ssh/authorized_keysфайле пользователя.
Эта вспомогательная программа может, например, отправлять запросы на сервер базы данных, сервер LDAP или что-либо еще, что может подойти для ваших целей.
Это позволяет избежать распространенных альтернатив использования инструментов управления конфигурацией для развертывания ключей в ˜/.ssh/authorized_keysфайлах или монтирования сетевых ресурсов с домашними каталогами (администратора/пользователя), содержащими ˜/.ssh/authorized_keysфайлы.
Пример LDAP см. в этом разделе вопросов и ответов:Аутентификация по ключу SSH с использованием LDAP