是否有一个开源或商业产品或服务可以提供 ssh 登录到 Linux 服务器,而无需手动管理和部署 SSH 密钥,或者至少以更自动化的方式进行。
答案1
OpenSSH 有一个鲜为人知的功能,称为AuthorizedKeysCommand
它允许您配置您的 sshd 守护程序来运行特定的帮助程序来检索您通常存储和部署在用户文件中的公钥˜/.ssh/authorized_keys
。
该辅助程序可以查询数据库服务器、LDAP 服务器或任何可能适合您目的的服务器。
˜/.ssh/authorized_keys
这避免了使用配置管理工具将密钥部署到文件或使用包含文件的(管理员/用户)主目录挂载网络共享的 常见替代方案˜/.ssh/authorized_keys
。
请参阅此问答中的 LDAP 示例:使用 LDAP 进行 SSH 密钥验证