基本上,我想要一個 RBAC 解決方案來管理authorized_keys 配置。
我們有許多用戶透過堡壘主機/跳線盒使用 SSH 隧道進入我們的系統。這些用戶中的每一個都在堡壘主機上擁有他們的authorized_keys文件,並使用某些permitopen =“host:port”,no-pty等選項來限制他們的訪問。其中許多用戶具有相同的配置,因為他們具有相同的角色。我想做這樣的事情,就像他們的鑰匙一樣:
include="/etc/ssh/authorized_keys_options/rolename" public_key comment
這將使我能夠管理角色而不是單一使用者並減輕我的單調感。能做到嗎?
我願意採用不同的方法來管理堡壘主機配置。