คุณจัดการคีย์ SSH อย่างไร

ฉันมีเซิร์ฟเวอร์ที่มีผู้ใช้หลายคนซึ่งแต่ละคนมีคีย์ SSH ที่ได้รับอนุญาตจำนวนมาก มีวิธีที่มีประสิทธิภาพ (อรรถประโยชน์บรรทัดคำสั่งหรือไม่) เพื่อติดตามว่าคีย์ใดเป็นของใครและเพื่อลบ / เพิ่มคีย์อย่างรวดเร็ว (นอกเหนือจาก ssh-copy-id) หรือไม่

คุณสามารถใช้ส่วนสุดท้ายของแต่ละบรรทัดใน.ssh/authorized_keysเพื่อแสดงความคิดเห็น จากman sshd:

คีย์สาธารณะของโปรโตคอล 1 ประกอบด้วยฟิลด์ที่คั่นด้วยช่องว่างดังต่อไปนี้: ตัวเลือกบิตเลขชี้กำลังโมดูลัสความคิดเห็น โปรโตคอล 2 พับลิกคีย์ประกอบด้วย: ตัวเลือก, ประเภทคีย์, คีย์เข้ารหัส 64 หลัก, ความคิดเห็น

และเพื่อตอบคำถามฉันใช้vimแต่ผู้แก้ไขควรทำ

ความคิดเห็นของฉันมักจะมี:

• วันที่สร้าง
• ที่ตั้งทางกายภาพ: การสร้างคอมพิวเตอร์ / USB stick (ฉันไม่ต้องการย้ายกุญแจส่วนตัว แต่สร้าง / เพิกถอนพวกเขาและรู้ว่าพวกเขาอยู่ที่ไหน)
• 1-2 คำเกี่ยวกับวัตถุประสงค์ (สำหรับการเข้าสู่ระบบสำหรับลูกค้าที่ใช้สคริปต์ใด)

ฉันจะเช็คเอาต์โครงการMonkeysphere มันใช้เว็บแนวคิดความน่าเชื่อถือของ OpenPGP ในการจัดการไฟล์ authorized_keys ที่ได้รับอนุญาตและ ssh_ รู้จัก _hosts โดยไม่ต้องเปลี่ยนแปลงไคลเอ็นต์ ssh หรือเซิร์ฟเวอร์

นอกจากนี้ยังมีssh-import-idที่ปลอดภัยสามารถนำเข้ากุญแจสาธารณะของผู้ใช้ SSH จากLaunchpad.net

Bastillion - https://www.bastillion.io

ผู้ใช้จัดการคีย์ SSH ของตนเองตามโปรไฟล์ที่ได้รับมอบหมาย

https://www.bastillion.io/docs/using/keymanagement/