Централизованный менеджмент ssh доступа?

Есть n серверов, которые администрирует команда из m людей. Как можно централизованно выдавать/забирать и логировать доступ?
  • Вопрос задан
  • 760 просмотров
Решения вопроса 2
@MechanID
Админ хостинг провайдера
Есть LDAP, SSSD и прочие полезные штуки.
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
Ну по сути делается так:
Либо вы настраиваете pam.d для работы с централизированным юзер менеджментом (ldap/ AD)

Либо настраиваете ssh через велосипед, в котором конфигурируете сервер на работу с ключами только, например, из /etc/ssh/users/$user/keys, и ключи туда раскладываете сами - руками или любым оркестратором.
Мониторить конфиги sshd серверов и ключей, чтобы их никто не менял, и в принципе все.
Также данную задачу можно решить не совсем велосипедом а поискать готовые решения. Из платных знаю по tectia sshd сервер, он еще и логирование централизовано сделает. Но уверен что есть и другие.

Первый вариант хорош, если у вас уже есть какой-то AD или LDAP в организации, к которому можно просто интегрироваться.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
rozhnev
@rozhnev
Fullstack programmer, DBA, медленно, дорого
semenenko88
@semenenko88
Системный администратор
Мы в компании используем RDM (Remote Desctop Manager), очень удобный но платный. У нас 2 админа, соответственно 2 лицензии, но это не так дорого. Есть возможность открывать ssh, rdp подключения. А также всякие vnc, настроить подключения к различным web ресурсам (админки роутеров и тому подобное), можно подключить winbox и подключаться к mikrotik. Каждому админу можно дать доступ к своим ресурсам.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы