有哪些方法或最佳实践可以管理许多 DevOps 对许多 AWS 实例的 SSH 访问?我希望能够通过一个简单而安全的操作为用户添加或删除对多个实例的访问权限,而不是逐个实例地从 authorized_keys 中添加/删除他们的公钥。当然,我不希望多个用户使用同一个私钥...
答案1
这里的两个主要方法是:
- 使用中央身份验证系统,例如 LDAP。
- 使用配置管理系统来管理 SSH 密钥和相关文件。
第一种不太像 Linux,因为它要求人们在第一次进入系统时使用密码。尽管如此,它确实允许大型安装运行得相当好。
第二种方式可以设计成在代码审查后通过 Pull 请求或 Merge 请求授予对代码存储库的访问权限。软件工程师非常了解工作流程。
答案2
查看userify.com。它是由一个铁杆安全专家写的,几乎就是你所描述的情况。
免责声明:该作品的创作者是我的朋友,但我不会因推荐该作品而得到任何回报。