单个密钥对到私有实例 + 多个密钥对堡垒主机

【问题标题】:Single key pair to private instances + Multiple key pair bastion host单个密钥对到私有实例 + 多个密钥对堡垒主机
【发布时间】:2016-10-31 09:57:43
【问题描述】:

场景:

  1. N 个开发者,每个人都带着他们的密钥/对
  2. 一个堡垒主机,在 authorized_keys 上存储所有开发人员操作系统的公钥
  3. 拥有对所有私有实例的访问权限的单个密钥对 (A)

从我阅读的文章中,私钥 (A) 在开发人员之间共享。这是一种常见的方法吗?

但我不想将密钥对 (A) 分发给我的所有开发人员,所以我可以轮换它。此私钥将加密存储在堡垒主机中。

【问题讨论】:

    标签: security amazon-web-services ssh-keys


    【解决方案1】:

    要让 SSH 正常工作,

    私钥需要在开发者机器上,实例需要有私钥对应的公钥。

    理想方案是为每个用户创建一个帐户,并将用户的公共添加到该用户帐户下的 .ssh 文件夹中。

    但是如果用户太多,你可以创建一个帐户,并在 .ssh 文件中添加多个公钥。您始终可以通过删除公钥来撤销用户。

    在任何一种情况下,私钥和公钥的组合都应该是唯一的,并且不应共享私钥。

    【讨论】:

    • 每个开发者都有自己的私钥,但他们需要从我的私有实例中获得私钥(在堡垒后面)
    • 不一定,如果私有实例上设置了相同的账号和公钥,您可以要求开发者使用ssh转发登录私有实例。
    • 当然!这是一种常见的方法吗?我在考虑为每个用户使用一对密钥,为我的私有实例使用一个密钥对。如果我想撤销一个用户,我只需要删除堡垒上的公钥。你怎么看?
    • 如果不使用 ssh 转发,则必须将实例的私钥放在堡垒上。从来不建议这样做。
    • 我明白了!我将使用 SSH 转发,但我不会为每个开发人员使用一个密钥对并使用公钥设置堡垒和私有实例,而是为每个开发人员使用一个密钥对,为私有实例使用一个密钥对。我将在开发人员之间共享此密钥对以启用 SSH 转发
    猜你喜欢
    • 2016-10-31
    • 1970-01-01
    • 2020-05-31
    • 1970-01-01
    • 2019-09-16
    • 2014-08-16
    • 2019-01-01
    • 2021-11-23
    • 2017-10-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode