所以我们试图locking我们的系统,只能由几个逻辑用户(Linux机器上的用户)访问,而不是许多物理用户。
这就是所有开发人员可以用自己的 SSH密钥作为用户开发者login。
问题是如何pipe理用户的公共SSH密钥,以便他们可以轻松地添加(或我pipe理员可以)到所有的各种系统。
理想情况下,这将是一些SSL Web界面,类似于github或bitbucket的工作方式,您可以(或系统pipe理员)可以添加您的SSH密钥。
有没有pipe理软件,这使得这个很容易,或者我必须推出自己的?
我打算在ServerFault上发布这个问题,我似乎无法在这里closures它(没有足够的代表)。
您正在使用ssh-keys寻找LDAPauthentication。
最健壮和先进的解决scheme之一是使用Gosa面板作为Slapd LDAP服务器的前端,可以pipe理系统上的sudo和ssh密钥。 您将不得不安装ssh-ldap补丁版本(称为openssh-lpk) http://code.google.com/p/openssh-lpk/
所以一般总结这是你必须build立: