我希望从基于密码的系统(我开始对此感到不知所措)切换到基于 SSH 密钥的系统。
我想知道是否有任何 SSH 密钥管理系统或服务器解决方案,可以让我在机器上分发和撤销密钥?
或者最好的方法是使用 Puppet 来完成这项任务?如果是,那么每台客户端计算机使用单个密钥对的方法(如下所述:管理 ssh 密钥的最佳系统?) 做最好的?
答案1
是的,Puppet 是实现这一目标的正确方法,并且从另一个问题来看,选项 3 似乎是最明智的(也是被接受的答案 [总是一个好兆头!])。
puppet 有一个 ssh_key 模块,它使得整个事情变得非常简单。
答案2
SSH 很好,但是当你开始扩展到大量密钥和 ACL 时,它很快就会变得糟糕。
Kerberos 被设计用于这种环境(大量 ACL、密钥撤销等)。使用 kerberos 进行用户管理很麻烦,但如果您的用户数量非常少,那么它就非常容易。