ผู้ใช้ควรสร้างคู่กุญแจ
ผู้ใช้เก็บส่วนบุคคลไว้ - คุณไม่ควรเห็นมัน หากคุณมีรหัสส่วนตัวของใครบางคนในแบบฟอร์มที่คุณสามารถอ่าน / ใช้งานได้คุณกำลังทำผิดด้านความปลอดภัย
ครึ่งสาธารณะจะมอบให้คุณ (ไม่ว่าจะเป็นกลไกแบบใดก็ตามที่คุณต้องการ: แบบฟอร์มเว็บ, อีเมล, การมอบให้กับฉันบนซีดี) เพื่อให้เป็นศูนย์กลาง แต่คุณต้องการ บางสถานที่เก็บกุญแจสาธารณะใน LDAP คนอื่น ๆ ดันauthorized_keys
ไฟล์โดยใช้ระบบการปรับใช้
ในสภาพแวดล้อมของฉันผู้ใช้ที่ต้องการเข้าถึงเชลล์มอบกุญแจสาธารณะให้ฉัน คีย์เหล่านี้จะมีการเพิ่มระบบ LDAP ของเราและsshd
ให้คำปรึกษากุญแจสาธารณะ (s) ที่ระบุไว้สำหรับผู้ใช้แต่ละคนในการตรวจสอบพวกเขาโดยวิธีการของแพทช์ LDAP คีย์สาธารณะ
เมื่อมีคนต้องการเพิ่มคีย์เพิ่มเติมหรือยกเลิกคีย์ที่มีอยู่พวกเขาจะแจ้งให้ผู้ดูแลระบบทราบและเราจะดูแลมัน ในที่สุดเมื่อเราปรับขนาดฉันจะใช้ระบบที่ให้ผู้คนหมุนกุญแจสาธารณะของพวกเขาเอง
แต่ละไซต์ของเรามีเซิร์ฟเวอร์ LDAP คู่หนึ่งซึ่งถูกซิงโครไนซ์กับต้นแบบของเราด้วยการจำลองแบบ LDAP ซึ่งทำให้ข้อมูลสอดคล้องกัน (และเข้าถึงได้) ในแต่ละตำแหน่ง
ทุกสิ่งที่ฉันอธิบายสามารถทำได้ด้วยซอฟต์แวร์โอเพ่นซอร์ส นอกจากนี้ยังมีผลิตภัณฑ์เชิงพาณิชย์ที่ทำในสิ่งเดียวกัน
คุณต้องทำการวิจัยตัวเลือกที่มีอยู่ให้ละเอียดยิ่งขึ้นและตัดสินใจว่าตัวเลือกใดที่เหมาะกับสภาพแวดล้อมของคุณที่สุด หากคุณมีคำถามเพิ่มเติม (เฉพาะเจาะจงมากขึ้น) เราอาจมีประโยชน์มากกว่านี้