0
- ñ開發商,每一個與他們的鍵/對
- 存儲上的authorized_keys公鑰一個堡壘主機操作系統的所有開發人員
- 持有訪問所有的私有實例
從我讀的私鑰(A)條款單密鑰對(A)的開發者共享。這是一種常見的方法嗎?
但我不想將鑰匙對(A)分配給我的所有開發人員,所以我可以旋轉它。該私鑰只會在堡壘主機中加密存儲。
從我讀的私鑰(A)條款單密鑰對(A)的開發者共享。這是一種常見的方法嗎?
但我不想將鑰匙對(A)分配給我的所有開發人員,所以我可以旋轉它。該私鑰只會在堡壘主機中加密存儲。
對於SSH工作,
私鑰必須開發機器上,實例都需要有相應的私鑰的公鑰。
理想的情況是爲每個用戶創建一個帳戶,並將該用戶的公共添加到該用戶帳戶下的.ssh文件夾中。
但是,如果用戶太多,您可以創建一個帳戶並將多個公鑰添加到.ssh文件。您始終可以通過刪除公鑰來撤銷用戶。
在任何一種情況下,私鑰和公鑰組合應該是唯一的,私鑰不應該被共享。
每個開發人員都有自己的私鑰,但他們需要從我的私人實例(堡壘後面) –
獲得私鑰,如果私鑰實例上設置了相同的帳戶和公鑰,您可以要求開發人員使用ssh轉發登錄到私有實例。 – Shibashis
當然!這是一種常見的方法嗎?我在考慮爲每個用戶使用一個密鑰對,爲我的私人實例使用一個密鑰對。如果我想撤銷一個用戶,我只需要刪除堡壘上的公鑰。你怎麼看? –