SSH und die User Priv. Keys
Verfasst: 17.08.2021 09:27:18
Hehey ich grüsse Euch
Ich habe eine Frage, die mir ein bisschen Kopfzerbrechen macht.
Wir haben viele Server und VMs und einen SSH Tunnel Server, somit haben wir auch User die diesen Tunnel nutzen und viele Keys zu Organisieren.
Eig. läuft alles gut, aber wir haben ein neues Problem das wir zu lösen versuchen.
$USER hat 2 Rechner zum arbeiten, aber der Priv, Key von $USER darf NICHT kopiert werden, d.h. er hat 2 Keys für beide Rechner, somit wissen wir immer welcher Key zu löschen ist, falls ein Gerät {weg|kaput|verloren|geklaut} ist, oder $USER gekündigt hat o.ä.
Aber wie kann man einen Key zum Host binden ? Static IP vom $USER geht nicht, wir haben Leute bei denen das nicht machbar ist.
Leider kann es vorkommen, dass es einfacher ist seine Keys von Host-A zu Host-B zu kopieren, statt neue Keys zu machen und diese zu verteilen. Aber genau das wollen wir erreichen. Keys dürfen NICHT kopiert werden.
Weiss da jemand eine Lösung ?
Ich grüsse Euch
Andi
Ich habe eine Frage, die mir ein bisschen Kopfzerbrechen macht.
Wir haben viele Server und VMs und einen SSH Tunnel Server, somit haben wir auch User die diesen Tunnel nutzen und viele Keys zu Organisieren.
Eig. läuft alles gut, aber wir haben ein neues Problem das wir zu lösen versuchen.
$USER hat 2 Rechner zum arbeiten, aber der Priv, Key von $USER darf NICHT kopiert werden, d.h. er hat 2 Keys für beide Rechner, somit wissen wir immer welcher Key zu löschen ist, falls ein Gerät {weg|kaput|verloren|geklaut} ist, oder $USER gekündigt hat o.ä.
Aber wie kann man einen Key zum Host binden ? Static IP vom $USER geht nicht, wir haben Leute bei denen das nicht machbar ist.
Leider kann es vorkommen, dass es einfacher ist seine Keys von Host-A zu Host-B zu kopieren, statt neue Keys zu machen und diese zu verteilen. Aber genau das wollen wir erreichen. Keys dürfen NICHT kopiert werden.
Weiss da jemand eine Lösung ?
Ich grüsse Euch
Andi