SSH Key Authentifizierung gegen Server

Rund um die Sicherheit des Systems und die Applikationen


Posts: 8
Hallo Zusammen,

ich stehe vor dem Problem das wir mittlerweile ein paar Server laufen haben und ich mittels eines "Management/Distribution"-Servers die Logins über Keys regel muss.

Die Anforderungen sind folgende:

- User hinzufügen (Pub key wird vom User oder Admin Generiert)
- Key dem User zuordnen
- Key wird automatisch auf ausgewählte Server verteilt
- sudoers wird generiert/editiert

Ist dies generell Möglich, und macht dies Sinn?

Vielen dank für die kommenden Antworten :)

Gruß,

Disi

ddm3ve Moderator
Moderator

Posts: 1028
Sowohl als auch, ja
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.


Posts: 8
Ok dann bin ich ja schonmal auf dem richtigen weg :)

Kann mir denn jemand Tools + Erfahrungen mit diesen nennen/empfehlen?

Gruß,

Disi

ddm3ve Moderator
Moderator

Posts: 1028
Wofür brauchst Du Tools?
Das meiste was Du machen wilst kann man per shell script einfach automatisieren.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

Joe User User avatar
Administrator
Administrator

Posts: 11099
Location: Hamburg

Die Frage ist, ob das Ganze während der (Re)Installation eines Servers geschehen soll, oder im Nachhinein. Für Ersteres bietet jedes halbwegs vernünftige Deployment-Tool geeignete Features/AddOns, für Letzteres musst Du allerdings eigene Scripte und Distributionslösungen entwickeln, das gibt es nicht fertig.
Ist ein dedizierter Server das Richtige für mich? ¤ Vorgehensweise bei gehacktem Server ¤ FreeBSD Remote Installation

„If there’s more than one possible outcome of a job or task,
and one of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

Roger Wilco Administrator
Administrator

Posts: 6003
disi wrote:
Ist dies generell Möglich, und macht dies Sinn?

Was du beschreibst ist ein Parade-Einsatzzweck für Configuration Management Tools wie Puppet, Chef oder cfengine.

Ich setze z. B. Puppet ein, um die Konfiguration (u. a. auch Benutzerkonten, SSH-Keys usw.) auf eine große Anzahl einzelner Server zu verteilen und bin damit sehr zufrieden.



Return to Security