acesso SSH para centenas de milhares de usuários

2

Eu preciso configurar uma solução semelhante ao GitHub , onde os usuários podem usar o SSH em seu repositório git.

Isso deve ser dimensionado para centenas de milhares de usuários, então minha ideia é usar um sistema de arquivos distribuído para os dados (para que todos os nós possam acessar os dados inteiros) e um banco de dados replicado para controlar os usuários sempre acessar toda a lista de usuários).

Usar um arquivo authorized_keys normal é impossível, já que os usuários não estão ligados a um nó específico, então eu estava procurando uma maneira de ler a lista de um banco de dados ( link ).

O problema com o comando AuthorizedKeysCommand é que ele apenas passa o nome de usuário (que é o meu caso - será git para todos os usuários) então basicamente eu teria que fazer um SELECT pub_key FROM user e sempre retornar a lista INTEIRA para cada conexão.

Esta obviamente não é a solução adequada, então eu estava procurando outra maneira de autenticar. Basicamente, minha pergunta é: como está o GitHub ?

    
por Gilad Novik 22.01.2014 / 06:33

2 respostas

3

Ok, encontrei a resposta: link

Eles realmente corrigiram o OpenSSH para realizar uma pesquisa no servidor MySQL: link

    
por 29.01.2014 / 04:33
-2

Eu acho que eles têm um proxy tcp farejando o pacote chamado proxymachine

    
por 28.01.2014 / 22:33