是否有開源或商業產品或服務可以提供 ssh 登入 Linux 伺服器的功能,而無需手動管理和部署 SSH 金鑰,或至少以更自動化的方式進行。
答案1
OpenSSH 有一個鮮為人知的功能,稱為AuthorizedKeysCommand它允許您配置 sshd 守護程序來運行特定的幫助程式來檢索您通常儲存和部署在使用者檔案中的公鑰˜/.ssh/authorized_keys。
例如,此幫助程式可以查詢資料庫伺服器、LDAP 伺服器或任何其他可能適合您的目的的伺服器。
˜/.ssh/authorized_keys這避免了使用設定管理工具將金鑰部署到檔案或使用包含檔案的(管理員/使用者)主目錄掛載網路共用的 常見替代方案˜/.ssh/authorized_keys。
有關 LDAP 範例,請參閱此問答:使用 LDAP 進行 SSH 金鑰驗證