SSH密钥管理

基于SSH密钥的身份验证是任何Linux管理员都会选择的默认方法，以授予对Linux服务器或Linux云实例的ssh访问权限。基于SSH密钥的身份验证是首选方法，因为它比基于密码的身份验证更安全且更受欢迎。身份验证常用的两个密钥是RSA和DSA，首选RSA密钥，因为已知DSA容易受到攻击。

SSH密钥管理的问题

具有基于SSH密钥的身份验证会很好，但是请想象一下，如果您有100名员工并拥有1000个Linux实例，那么必须完成的管理量以及如何授予员工对数千个Linux服务器或Linux云实例的访问权限？如何添加ssh密钥以授予访问权限？当员工离开公司时，如何删除ssh密钥？您如何重置密钥呢？

您必须手动将密钥添加到所有Linux服务器和云实例以授予访问权限，并且当员工离职时，您必须确保从所有服务器中删除员工的公钥，否则这将成为严重的安全问题。这里有三个问题需要处理：

SSH密钥重置
密钥集中管理
密钥管理的代价

这里有一些开源的SSH密钥管理系统可以解决这些问题。

SSH密钥管理的最佳实践

对所有的密钥进行管理
确保SSH密钥与单个人相关联
通过PoLP强制执行最低级别的用户权限
保持对SSH密钥轮换的关注
消除硬编码的SSH密钥
审核所有授权会话

信息安全从控制授予谁访问系统和数据的权限开始。如果无法控制访问，就不会有安全性，保密性，完整性和持续运行的保证, 所以SSH密钥管理是一个公司信息安全的开始。

5.0

嘻嘻

嘻嘻IT: 笔者是一个工作七八年的程序猿老鸟，从事涉及的技术栈主要包括PHP、Linux、Devops等，喜欢研究新技术，尝试新技术，提升技术自动化和开发效率，致力于write less，do more! 技术每年都会层出不穷，领域划分的越来越细，不可能学习所有的东西，保持对技术的好奇心，理解技术中核心思想，做一个有深度，有思想的开发！