Controle central para acesso SSH a instâncias do AWS

Navegue suas respostas
1

Quais são algumas abordagens ou práticas recomendadas para gerenciar o acesso SSH por muitos devops a muitas instâncias do AWS? Gostaria de ter a capacidade de, por exemplo adicionar ou remover o acesso de um usuário a várias instâncias através de uma única operação simples e segura, em vez de ir instância por instância e adicionar / remover sua chave pública das authorized_keys. E, claro, eu não quero que a mesma chave privada seja usada por mais de um usuário ...

    
por GJ. 31.01.2016 / 19:45

2 respostas

2

Os dois grandes métodos aqui são:

  1. Use um sistema de autenticação central como o LDAP.
  2. Use um sistema de gerenciamento de configuração para gerenciar chaves SSH e arquivos associados.

O primeiro não é muito Linuxy, pois exige que as pessoas usem uma senha em sua primeira entrada em um sistema. Dito isso, ele permite que grandes instalações funcionem bem.

O segundo pode ser projetado para que o acesso seja concedido via solicitação pull ou solicitação de mesclagem em um repositório de código, após a revisão do código. Um engenheiro de software de fluxo de trabalho entende muito bem.

    
por 02.02.2016 / 06:36
0

Confira userify.com . É escrito por uma porca de segurança hardcore e é exatamente a situação que você está descrevendo.

Aviso: o criador é meu amigo, mas não recebo nada por recomendá-lo.

    
por 02.02.2016 / 02:54

Tags

Git gancho pós-recebimento pendurado O Nginx não carregará css / js / images ao redirecionar