SSH Key Authentifizierung gegen Server

disi
Beiträge: 8
Registriert: 2003-09-05 09:25

SSH Key Authentifizierung gegen Server

Beitrag von disi »

Hallo Zusammen,

ich stehe vor dem Problem das wir mittlerweile ein paar Server laufen haben und ich mittels eines "Management/Distribution"-Servers die Logins über Keys regel muss.

Die Anforderungen sind folgende:

- User hinzufügen (Pub key wird vom User oder Admin Generiert)
- Key dem User zuordnen
- Key wird automatisch auf ausgewählte Server verteilt
- sudoers wird generiert/editiert

Ist dies generell Möglich, und macht dies Sinn?

Vielen dank für die kommenden Antworten :)

Gruß,

Disi

ddm3ve
Moderator
Moderator
Beiträge: 1019
Registriert: 2011-07-04 10:56

Re: SSH Key Authentifizierung gegen Server

Beitrag von ddm3ve »

Sowohl als auch, ja
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

disi
Beiträge: 8
Registriert: 2003-09-05 09:25

Re: SSH Key Authentifizierung gegen Server

Beitrag von disi »

Ok dann bin ich ja schonmal auf dem richtigen weg :)

Kann mir denn jemand Tools + Erfahrungen mit diesen nennen/empfehlen?

Gruß,

Disi

ddm3ve
Moderator
Moderator
Beiträge: 1019
Registriert: 2011-07-04 10:56

Re: SSH Key Authentifizierung gegen Server

Beitrag von ddm3ve »

Wofür brauchst Du Tools?
Das meiste was Du machen wilst kann man per shell script einfach automatisieren.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

Benutzeravatar
Joe User
Project Manager
Project Manager
Beiträge: 11084
Registriert: 2003-02-27 01:00
Wohnort: Hamburg

Re: SSH Key Authentifizierung gegen Server

Beitrag von Joe User »

Die Frage ist, ob das Ganze während der (Re)Installation eines Servers geschehen soll, oder im Nachhinein. Für Ersteres bietet jedes halbwegs vernünftige Deployment-Tool geeignete Features/AddOns, für Letzteres musst Du allerdings eigene Scripte und Distributionslösungen entwickeln, das gibt es nicht fertig.
Ist ein dedizierter Server das Richtige für mich? ¤ Vorgehensweise bei gehacktem Server ¤ FreeBSD Remote Installation

„If there’s more than one possible outcome of a job or task,
and one of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

Roger Wilco
Administrator
Administrator
Beiträge: 6001
Registriert: 2004-05-23 12:53

Re: SSH Key Authentifizierung gegen Server

Beitrag von Roger Wilco »

disi hat geschrieben:Ist dies generell Möglich, und macht dies Sinn?

Was du beschreibst ist ein Parade-Einsatzzweck für Configuration Management Tools wie Puppet, Chef oder cfengine.

Ich setze z. B. Puppet ein, um die Konfiguration (u. a. auch Benutzerkonten, SSH-Keys usw.) auf eine große Anzahl einzelner Server zu verteilen und bin damit sehr zufrieden.


Zurück zu „Security“

Wer ist online?

Mitglieder in diesem Forum: Common Crawl [Bot] und 0 Gäste