SSH密钥管理系统

Question

我希望从基于密码的系统(我开始不知所措)切换到基于SSH密钥的系统。

我想知道是否有任何SSH密钥管理系统或服务器解决方案，允许我在机器上分发和撤销密钥？

或者最好的方法是使用木偶来完成这个任务？如果是的话，那么每台客户机使用单对密钥对的方法(在这里描述：管理ssh密钥的最佳系统？)会是最好的方法吗？

Answer 1

是的，木偶是正确的方式来做到这一点，从另一个问题，选项3似乎是最明智的(以及作为公认的答案总是个好兆头！)。

有一个木偶的ssh_key模块，这使得整个事情变得很简单。

Answer 2

SSH很不错，但是当您开始扩展到大量的密钥和ACL时，它很快就会变得丑陋。

Kerberos被设计为在这种环境(大量ACL、密钥撤销等)中操作。使用kerberos进行用户管理是一件痛苦的事情，但是如果您的用户数量非常少，这是相当容易的。