SSH anahtarlarını nasıl yönetirsiniz?

Her birinde birden çok yetkili SSH anahtarı bulunan birden çok kullanıcılı bir sunucum var. Hangi anahtarın kime ait olduğunu takip etmenin ve anahtarları hızlı bir şekilde kaldırmanın / eklemenin (ssh-copy-id dışında) etkili bir yolu var mı (komut satırı yardımcı programı?)?

.ssh/authorized_keysYorumlarınız için her satırın son bölümünü kullanabilirsiniz . Gönderen man sshd:

Protokol 1 genel anahtarları boşlukla ayrılmış şu alanlardan oluşur: seçenekler, bitler, üs, modül, yorum. Protokol 2 genel anahtarı şunlardan oluşur: seçenekler, anahtar türü, base64 kodlu anahtar, yorum.

Ve soruyu cevaplamak için kullanıyorum vimama herhangi bir editör bunu yapmalı.

Yorumlarım genellikle şunları içerir:

• oluşturulma tarihi
• fiziksel konum: bilgisayar oluşturma / USB stick (Özel anahtarı taşımamayı tercih ederim, ancak bunları üretip iptal ederim ve nerede olduklarını biliyorum)
• Amaç hakkında 1-2 kelime (hangi giriş için, hangi müşteri için, hangi komut dosyası için)

Monkeysphere projesini kontrol ederdim . Ssh istemcisinde veya sunucuda değişiklik yapılmasına gerek kalmadan ssh'ın yetkili_anahtarlarını ve bilinen_analtıcı dosyalarını yönetmek için OpenPGP'nin güven kavramları ağını kullanır.

Ayrıca ssh-import-id, kullanıcıların SSH ortak anahtarlarını Launchpad.net'ten güvenli bir şekilde içe aktarabilen var .

Bastillion - https://www.bastillion.io

Kullanıcılar, kendilerine atanan profillere dayalı olarak kendi SSH anahtarlarını yönetir.

https://www.bastillion.io/docs/using/keymanagement/