我在云端和内部 VM 服务器上拥有大量 Linux VM。它们混合了 RH、OEL、CentOS 和 Ubuntu。
作为安全强化的一部分,我已禁用密码验证,所有用户都使用公钥/私钥登录。要使用此方法,当我将用户添加到虚拟机时,我会复制他的 authorized_keys 文件。我的所有用户都使用 Windows 10 和 Putty 客户端。
到目前为止,一切都很好。
我想知道,有没有一种方法可以让我把所有的公钥文件放在一个中心位置,比如密钥环?这样我就不必把它们复制到每台服务器上。然后服务器就可以从那里读取公钥来验证用户身份。LDAP 怎么样?我可以将公钥放入 LDAP 条目中吗?