0
- ñ開發商,每一個與他們的鍵/對
- 存儲上的authorized_keys公鑰一個堡壘主機操作系統的所有開發人員
- 持有訪問所有的私有實例
從我讀的私鑰(A)條款單密鑰對(A)的開發者共享。這是一種常見的方法嗎?
但我不想將鑰匙對(A)分配給我的所有開發人員,所以我可以旋轉它。該私鑰只會在堡壘主機中加密存儲。
A
回答
0
對於SSH工作,
私鑰必須開發機器上,實例都需要有相應的私鑰的公鑰。
理想的情況是爲每個用戶創建一個帳戶,並將該用戶的公共添加到該用戶帳戶下的.ssh文件夾中。
但是,如果用戶太多,您可以創建一個帳戶並將多個公鑰添加到.ssh文件。您始終可以通過刪除公鑰來撤銷用戶。
在任何一種情況下,私鑰和公鑰組合應該是唯一的,私鑰不應該被共享。
相關問題
- 1. 導入公私密鑰對
- 2. RSA密鑰對導入私鑰的例外
- 3. 如何生成由對稱密鑰加密的PKCS8私鑰?
- 4. SSH密鑰對 - 添加到EC2實例
- 5. 更換密鑰對ec2運行實例
- 6. 無密鑰對的SSH到AWS實例
- 7. 所有區域的單個密鑰對
- 8. 私鑰加密公鑰加密
- 9. 管理多個密鑰對vs Bastion主機
- 10. 使用初始密鑰生成公鑰/私鑰對
- 11. 將公鑰私鑰對導入密鑰庫
- 12. 對稱加密密鑰與非對稱密鑰-ssl
- 13. 私鑰解密對稱密鑰,但在對稱密鑰聯網時給出不同結果?
- 14. 使用多個密鑰對創建ec2實例
- 15. 如何使用用密碼加密的私鑰生成RSA密鑰對?
- 16. 多個密鑰
- 17. 多個密鑰
- 18. 加密 - 對稱密鑰
- 19. 加密(對稱密鑰)lib
- 20. 非對稱加密密鑰
- 21. JSCH - 私有密鑰無效
- 22. 如何知道在密鑰庫中有多個密鑰時使用哪個私鑰解密
- 23. 如何在「主機密鑰驗證失敗」時建立ssh密鑰對
- 24. 公鑰和私鑰API密鑰
- 25. 密鑰庫密鑰和私有密鑰...講解深入淺出,請
- 26. Ansible與多個堡壘主機和ssh密鑰恢復到〜/ .ssh/id_rsa而不是指定的pem文件
- 27. 確定主機密鑰
- 28. 導入現有的私有密鑰到密鑰存儲BKS
- 29. 由密鑰對象
- 30. 兩個從密鑰值對
每個開發人員都有自己的私鑰,但他們需要從我的私人實例(堡壘後面) –
獲得私鑰,如果私鑰實例上設置了相同的帳戶和公鑰,您可以要求開發人員使用ssh轉發登錄到私有實例。 – Shibashis
當然!這是一種常見的方法嗎?我在考慮爲每個用戶使用一個密鑰對,爲我的私人實例使用一個密鑰對。如果我想撤銷一個用戶,我只需要刪除堡壘上的公鑰。你怎麼看? –