Wie verwalten Sie SSH-Schlüssel?

Ich habe einen Server mit mehreren Benutzern, die jeweils mehrere autorisierte SSH-Schlüssel haben. Gibt es eine effektive Möglichkeit (Befehlszeilendienstprogramm?), Um festzustellen, welcher Schlüssel wem gehört, und um Schlüssel schnell zu entfernen / hinzuzufügen (abgesehen von ssh-copy-id)?

Sie können den letzten Teil jeder Zeile in .ssh/authorized_keysfür Kommentare verwenden. Von man sshd:

Öffentliche Schlüssel für Protokoll 1 bestehen aus den folgenden durch Leerzeichen getrennten Feldern: Optionen, Bits, Exponent, Modul, Kommentar. Der öffentliche Schlüssel von Protokoll 2 besteht aus: Optionen, Schlüsseltyp, Base64-codiertem Schlüssel, Kommentar.

Und um die Frage zu beantworten, benutze ich vimdoch jeden Editor der das machen sollte.

Meine Kommentare enthalten normalerweise:

• Erstellungsdatum
• physischer Standort: Erstellungscomputer / USB-Stick
• 1-2 Wörter über den Zweck (für welches Login, für welchen Client, für welches Skript)

Ich würde das Monkeysphere- Projekt auschecken . Es verwendet die Web-of-Trust-Konzepte von OpenPGP, um die authorized_keys und known_hosts-Dateien von ssh zu verwalten, ohne dass Änderungen am ssh-Client oder -Server erforderlich sind.

Es gibt auch ssh-import-id, die die öffentlichen SSH-Schlüssel der Benutzer sicher von Launchpad.net importieren können .

Bastillion - https://www.bastillion.io

Benutzer verwalten ihre eigenen SSH-Schlüssel basierend auf den ihnen zugewiesenen Profilen.

https://www.bastillion.io/docs/using/keymanagement/