Eu tenho um aplicativo da web que leva os usuários ssh-public key através do navegador como o github ou o gitorious. Concede acesso ssh ao usuário colocando a chave no diretório inicial dos usuários.
Agora, quero copiar essa chave para outros servidores para conceder acesso aos outros servidores para os usuários. Existe alguma maneira sensata de fazer isso e copiar essa chave ssh sob demanda para outros servidores?
Estou armazenando a chave pública no banco de dados.
Existe um servidor ldap que tem contas para todos os usuários. Existem alguns servidores no backend, como um servidor git, um servidor de teste, um servidor de implementação, etc. E o aplicativo da web e o servidor git estão no mesmo nó.
Agora, a chave está sendo adicionada no servidor git e eu gostaria de colocar a chave ssh automaticamente em servidores de teste e implantação, para que eles possam fazer o login lá. Ouvi falar de algo chamado chaveiro, mas não conseguia entendê-lo totalmente. O keychain me ajudará a fazer a comunicação servidor-servidor? Espero que eu esteja colocando o caminho certo agora.
Como você está usando o ldap para autenticação, você pode considerar usar o patch para ssh que permite que chaves autorizadas sejam usadas durante a autenticação. Desta forma, você não precisa distribuir as chaves.
Caso contrário, como você está usando o git, você pode manter as pastas do usuário e as chaves autorizadas no git e fazer um git pull periodicamente para adicioná-las.
No ldap existe um esquema para autenticar os usuários através do ssh e se você tem sua versão do ssh abaixo de 6.2 então você precisa fazer um patch com o "openssh-lpk", para o openssh versão 6.2 você não precisa corrigir. Uma vez que esta configuração é feita, o problema real de vocês pode ser resolvido usando o ssh-agent.