Quão bem as teclas authorized_keys são dimensionadas?

11

Se eu estiver usando algo como gitolite para lidar com o controle de acesso, o tamanho de authorized_keys será dimensionado? Ou seja, se eu disser 50.000 usuários, qual será o desempenho (não estou muito bom). Quais são as alternativas?

Atualização: Eu decidi fazer alguns testes eu (o que eu deveria ter feito em primeiro lugar). Eu escrevi um script simples para gerar chaves SSH e adicioná-las a um arquivo authorized_keys. Meu computador não é tão rápido assim eu só gerou 8.061 chaves e, em seguida, adicionei o meu próprio para o final, o arquivo acabou sendo 3,1MB. Eu adicionei um repositório git com um arquivo e executei o git clone três vezes:

With 8,061 keys (Mine is at the end of the file)
real    0m0.442s
real    0m0.447s
real    0m0.458s

With just a single key:
real    0m0.248s
real    0m0.264s
real    0m0.255s

O desempenho é muito melhor do que eu pensava que seria. Ainda estou muito interessado em quaisquer alternativas que possam ser mais rápidas mais eficientes para um grande grupo de chaves 50.000 +.

    
por Jeremy 09.07.2013 / 20:19

1 resposta

7

Você pode realmente ver a eficiência no GitHub com relação a quão rápido isso é. Você não causará um gargalo significativo com muitas chaves.

Embora como documentado em seu blog a partir de 2009 , eles mudaram como as chaves ssh são recuperados de um banco de dados. Dica de Chapéu: @Jeremey

Mas, você criou mais de 8k chaves, você pode testar novamente com 50k chaves.

Essas chaves não precisam ser chaves válidas, basta escrever um gerador e escrever o arquivo e depois anexá-lo ao final.

    
por 09.07.2013 / 22:21