segunda pergunta, segundo problema:
Estou procurando uma maneira de permitir dinamicamente que o sshd procure por chaves públicas no meu servidor. Então, em breve, eu quero, quando authorized_keys é acessado por sshd, um processo auxiliar é iniciado, conectando-se a um banco de dados central (neste cas postgres) e obtendo todas as chaves.
Eu quero obter atualizações em tempo real do arquivo authorized_keys .
Eu li algo aqui: link (é bem baixo), e eu quero saber como posso acionar esse programa de ajuda? Seria ideal para mim, pois parece reduzir o arquivo authorized_keys .
Isso é implementado no OpenSSH 6.2:
sshd(8): Added a sshd_config(5) option AuthorizedKeysCommand to
support fetching authorized_keys from a command in addition to (or
instead of) from the filesystem. The command is run under an account
specified by an AuthorizedKeysCommandUser sshd_config(5) option.
Postgres: incerto / duvidoso (neste momento)
LDAP: Chave pública Openssh LDAP (atualmente não há nada oficial para o Ubuntu)
OPuppet também permite o gerenciamento de chaves ssh em vários sistemas. Não está familiarizado com os detalhes, mas não é sua única função.
Tags ssh keys application