आप SSH कुंजियों का प्रबंधन कैसे करते हैं?

मेरे पास कई उपयोगकर्ताओं के साथ एक सर्वर है जिसमें प्रत्येक के पास कई अधिकृत एसएसएच कुंजी हैं। क्या कोई प्रभावी तरीका है (कमांड लाइन उपयोगिता?) किस कुंजी का ट्रैक रखने के लिए और कौन जल्दी से हटाने / जोड़ने के लिए कुंजी (ssh-copy-id के अलावा) है?

आप .ssh/authorized_keysटिप्पणियों के लिए इच्छित प्रत्येक पंक्ति के अंतिम भाग का उपयोग कर सकते हैं । से man sshd:

प्रोटोकॉल 1 सार्वजनिक कुंजियों में निम्नलिखित स्थान-अलग-अलग फ़ील्ड शामिल हैं: विकल्प, बिट्स, घातांक, मापांक, टिप्पणी। प्रोटोकॉल 2 सार्वजनिक कुंजी से मिलकर बनता है: विकल्प, की-टाइप, बेस 64-एन्कोडेड कुंजी, टिप्पणी।

और सवाल का जवाब देने के लिए, मैं उपयोग करता हूं vimलेकिन किसी भी संपादक को यह करना चाहिए।

मेरी टिप्पणियों में आम तौर पर शामिल हैं:

• रचना तिथि
• भौतिक स्थान: निर्माण कंप्यूटर / यूएसबी स्टिक (मैं निजी कुंजी को स्थानांतरित करने के लिए नहीं बल्कि उन्हें उत्पन्न / निरस्त करना और यह जानना चाहता हूं कि वे कहां हैं)
• उद्देश्य के बारे में 1-2 शब्द (किस लॉगिन के लिए, किस क्लाइंट के लिए, किस स्क्रिप्ट के लिए)

मैं मंकीस्फेयर प्रोजेक्ट चेकआउट करूंगा । यह ssh क्लाइंट या सर्वर में परिवर्तन की आवश्यकता के बिना, ssh के अधिकृत_की और ज्ञात_होस्ट फ़ाइलों को प्रबंधित करने के लिए OpenPGP की भरोसेमंद अवधारणाओं के वेब का उपयोग करता है।

वहाँ भी है ssh-import-id, जो Launchpad.net से उपयोगकर्ताओं की SSH सार्वजनिक कुंजी को सुरक्षित रूप से आयात कर सकता है ।

बैस्टिलियन - https://www.bastillion.io

उपयोगकर्ता प्रोफाइल पर आधारित अपनी स्वयं की SSH कुंजियों का प्रबंधन करते हैं जो उन्हें सौंपी गई हैं।

https://www.bastillion.io/docs/using/keymanagement/