我们有一个服务器应用程序,它在各个机器上作为几个独立实例运行。我们目前可以通过 telnet 访问它们(仅从本地网络内部访问,但它们仍然相当开放),并试图用嵌入式 SSH 服务器替换它。我们已经使用 Apache sshd 添加了 SSH 访问,但正在努力想出一种安全/实用的密钥管理方法。
- 所有服务器都以同一个(非 root)用户身份运行,并可以访问共享文件系统(以及它们自己的本地驱动器)。
- 有许多人拥有服务器应用程序的管理员权限,但没有主网络基础设施的管理员权限(没有 root 访问权限,但有运行服务器的用户的 su 访问权限)
- 这些人应该拥有所有服务器的 SSH 访问权限
- 每个服务器都有没有管理员权限的人,他们应该能够使用 SSH 访问该服务器,但不能访问其他服务器。
- 每个用户都应该有自己的密钥
是否有一种标准的方法来处理没有 root 权限的应用程序的 SSH 访问?
目前的想法是建立一个公共目录,其中包含服务器管理员密钥和单个服务器的子目录,但要找到合适的权限级别来防止写入访问但又防止覆盖其他人的密钥,这很具挑战性。如果可能的话,我们不希望通过系统管理员以 root 身份添加/删除。