基本上,我想要一个 RBAC 解决方案来管理 authorized_keys 配置。
我们有许多用户通过堡垒主机/跳转箱使用 SSH 隧道进入我们的系统。这些用户中的每一个都在堡垒主机上拥有自己的 authorized_keys 文件,并使用某些 permitopen="host:port",no-pty 等选项进行管理,以限制他们的访问权限。这些用户中的许多人具有相同的配置,因为他们具有相同的角色。我想使用他们的密钥执行如下操作:
include="/etc/ssh/authorized_keys_options/rolename" public_key comment
这样我就可以管理角色而不是单个用户,从而减轻我的单调乏味。可以做到吗?
我愿意接受采用不同方法来管理堡垒主机配置。