Централизованный менеджмент ssh доступа?

Есть n серверов, которые администрирует команда из m людей. Как можно централизованно выдавать/забирать и логировать доступ?
  • Вопрос задан
  • 468 просмотров
Решения вопроса 1
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
Ну по сути делается так:
Либо вы настраиваете pam.d для работы с централизированным юзер менеджментом (ldap/ AD)

Либо настраиваете ssh через велосипед, в котором конфигурируете сервер на работу с ключами только, например, из /etc/ssh/users/$user/keys, и ключи туда раскладываете сами - руками или любым оркестратором.
Мониторить конфиги sshd серверов и ключей, чтобы их никто не менял, и в принципе все.
Также данную задачу можно решить не совсем велосипедом а поискать готовые решения. Из платных знаю по tectia sshd сервер, он еще и логирование централизовано сделает. Но уверен что есть и другие.

Первый вариант хорош, если у вас уже есть какой-то AD или LDAP в организации, к которому можно просто интегрироваться.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@MechanID
Админ хостинг провайдера
Есть LDAP, SSSD и прочие полезные штуки.
Ответ написан
rozhnev
@rozhnev
Fullstack programmer, DBA, медленно, дорого
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы