複数のユーザーのためのSSHキー

tag-icon tag-icon centos ssh
複数のユーザーのためのSSHキー

私が働いている会社には、同じプロジェクトを使用してサーバー上でホストされている複数のクライアントがあります。リポジトリはプライベートなので、すべて同じコードベースを使用しますが、サーバー上で別のユーザー(WHM / CPanelを使用)を使用するため、すべてSSHキーを介して認証されます。しかし、私たちは約80のクライアントを持っているので、ほぼ80のキーがgithubアカウントに保存されています。

問題は、これらのユーザーに同じキーを使用させる方法があるかどうかです。各ユーザーに対して新しいキーを生成しないでください。それともこれは良いアプローチではなく、各人に1つのキーを作成することをお勧めします。

ベストアンサー1

単一の認証局(CA)が署名した証明書を受け入れるようにSSHを設定できます。

したがって、この機関の証明書を生成し、n人のユーザーにSSHキーを使用したい場所にこの証明書を提供すると、n人のユーザーはそれぞれCA証明書で署名された証明書を受け取ります。何の変更もなく、より多くのユーザーを追加できます。

したがって、これは各ユーザーが同じキーを使用するのとほぼ同じですが(CA証明書は一度だけ管理できます)、各ユーザーはまだ別の証明書を受け取るため、ユーザーを区別できます。

ジタブサポートするカリフォルニア。

ここ詳細を含む記事です(smallstepのCLIもこれらの作業に非常に役立ちます)。

おすすめ記事