मैं हमारी कंपनी सर्वर एक्सेस के लिए संभावित समाधानों की जांच कर रहा हूं। कंपनी लिनक्स सर्वरों को वितरित करती है, कुछ लोगों के पास आईपी के एक्सेस निजी नेटवर्क पर अलग-थलग हैं। समस्या नियंत्रित हो रही है हमारी इन सर्वरों तक एसएसएच पहुंच। (ग्राहक की कोई पहुंच नहीं है)
हमारी कंपनी के इंजीनियरों को रखरखाव आदि के लिए इन सर्वरों तक पहुंच की आवश्यकता होती है, हालांकि, जब और जब एक इंजीनियर कंपनी छोड़ता है, तो हमें इन सर्वरों तक पहुंच प्राप्त करने से रोकने के तरीके की आवश्यकता होती है।
स्टैंडर्ड की-पेयर वास्तव में एक विकल्प नहीं है क्योंकि हम हर बार एक इंजीनियर के चले जाने या काम पर रखने के लिए हज़ारों निजी नेटवर्क सर्वरों को हटाने और जोड़ने के लिए नहीं जा सकते। इसी तरह पासवर्ड के साथ। IP द्वारा प्रतिबंधित पहुंच एक यथार्थवादी विकल्प नहीं है क्योंकि क्लाइंट नेटवर्क नीतियों के आधार पर अलग-अलग मूल से एक्सेस करने की आवश्यकता होती है।
यह मुझे गतिशील SSH प्रमाणीकरण के कुछ रूप के बारे में सोच रहा था जैसे REST अनुप्रयोगों में HMAC का उपयोग करना। मूल रूप से एक इंजीनियर एक केंद्रीय सर्वर का उपयोग करता है जो एक क्रेडेंशियल का एक सेट उत्पन्न करता है जो एक हस्ताक्षर के आधार पर विशिष्ट सर्वर के लिए कुछ मनमाना संख्या सेकंड के लिए मान्य होता है। इस तरह से जब एक इंजीनियर कंपनी छोड़ता है तो हम केंद्रीय हस्ताक्षर जनरेटिंग सर्वर तक उनकी पहुंच को रद्द कर सकते हैं।
किसी को भी इस दृष्टिकोण के साथ एक समस्या देख सकते हैं? क्या ऐसा कुछ पहले से मौजूद है या क्या मुझे यह लिखना होगा?