SSH密钥管理

基于SSH密钥的身份验证是任何Linux管理员都会选择的默认方法,以授予对Linux服务器或Linux云实例的ssh访问权限。基于SSH密钥的身份验证是首选方法,因为它比基于密码的身份验证更安全且更受欢迎。身份验证常用的两个密钥是RSA和DSA,首选RSA密钥,因为已知DSA容易受到攻击。

SSH密钥管理的问题

具有基于SSH密钥的身份验证会很好,但是请想象一下,如果您有100名员工并拥有1000个Linux实例,那么必须完成的管理量以及如何授予员工对数千个Linux服务器或Linux云实例的访问权限?如何添加ssh密钥以授予访问权限?当员工离开公司时,如何删除ssh密钥?您如何重置密钥呢?

您必须手动将密钥添加到所有Linux服务器和云实例以授予访问权限,并且当员工离职时,您必须确保从所有服务器中删除员工的公钥,否则这将成为严重的安全问题。这里有三个问题需要处理:

  • SSH密钥重置
  • 密钥集中管理
  • 密钥管理的代价

这里有一些开源的SSH密钥管理系统可以解决这些问题。

SSH密钥管理的最佳实践

  • 对所有的密钥进行管理
  • 确保SSH密钥与单个人相关联
  • 通过PoLP强制执行最低级别的用户权限
  • 保持对SSH密钥轮换的关注
  • 消除硬编码的SSH密钥
  • 审核所有授权会话

信息安全从控制授予谁访问系统和数据的权限开始。如果无法控制访问,就不会有安全性,保密性,完整性和持续运行的保证, 所以SSH密钥管理是一个公司信息安全的开始。

您应该选择npm还是yarn?
跳板机和堡垒机的区别