用于SSH访问AWS实例的中央控制

pipe理许多开发人员对许多AWS实例的SSH访问有哪些方法或最佳实践? 我希望能够通过一个简单而安全的操作为用户添加或删除多个实例的访问权限,而不是通过实例实例化,并在authorized_keys中添加/删除其公钥。 当然,我不希望同一个私钥被多个用户使用。

这两个大方法是:

  1. 使用中央authentication系统,如LDAP。
  2. 使用configurationpipe理系统来pipe理SSH密钥和相关文件。

第一个不是很Linuxy,因为它需要人们在第一次进入系统时使用密码。 这就是说,它确实允许大型设备工作得很好。

第二个可以被devise,以便在代码审查之后通过合并请求或合并请求授予访问代码。 工作stream程软件工程师理解得相当好。

查看userify.com 。 它是由一个硬核安全螺母写的,几乎完全是你所描述的情况。

免责声明:创build者是我的一个朋友,但我没有得到任何推荐它的东西。