SSH密钥管理

基于SSH密钥的身份验证是任何Linux管理员都会选择的默认方法，以授予对Linux服务器或Linux云实例的ssh访问权限。基于SSH密钥的身份验证是首选方法，因为它比基于密码的身份验证更安全且更受欢迎。身份验证常用的两个密钥是RSA和DSA，首选RSA密钥，因为已知DSA容易受到攻击。

SSH密钥管理的问题

具有基于SSH密钥的身份验证会很好，但是请想象一下，如果您有100名员工并拥有1000个Linux实例，那么必须完成的管理量以及如何授予员工对数千个Linux服务器或Linux云实例的访问权限？如何添加ssh密钥以授予访问权限？当员工离开公司时，如何删除ssh密钥？您如何重置密钥呢？

您必须手动将密钥添加到所有Linux服务器和云实例以授予访问权限，并且当员工离职时，您必须确保从所有服务器中删除员工的公钥，否则这将成为严重的安全问题。这里有三个问题需要处理：

• SSH密钥重置
• 密钥集中管理
• 密钥管理的代价

这里有一些开源的SSH密钥管理系统可以解决这些问题。

SSH密钥管理的最佳实践

• 对所有的密钥进行管理
• 确保SSH密钥与单个人相关联
• 通过PoLP强制执行最低级别的用户权限
• 保持对SSH密钥轮换的关注
• 消除硬编码的SSH密钥
• 审核所有授权会话

信息安全从控制授予谁访问系统和数据的权限开始。如果无法控制访问，就不会有安全性，保密性，完整性和持续运行的保证, 所以SSH密钥管理是一个公司信息安全的开始。