Buongiorno, la situazione e' quella classica: diverse macchine devono poter essere raggiunte via ssh da diversi utenti. Ogni utente ha accesso solo a determinate macchine, per il momento con massimi privilegi (potrebbe essere interessante trovare un modo per definire diritti di accesso piu' granulari ma non e' fondamentale per ora).
Al momento sto utilizzando la soluzione piu' semplice possibile, ovvero ho una lista di coppie <utente, chiave pubblica> e aggiungo/tolgo manualmente queste chiavi alle varie macchine seconda delle necessita'. Tutto molto bello ma diventa ingestibile al crescere degli utenti/server.
Una delle soluzioni a cui pensavo e' quella di creare una sorta di piccolo repository centrale autenticato il quale restituisce una serie di chiavi pubbliche a seconda della richiesta. Tale lista di chiavi pubbliche verrebbe recuperata in fase di avvio dell'istanza e/o aggiornata periodicamente (o pushata in seguito a modifiche del repository... insomma tenuta sincronizzata in qualche modo).
Questo mi permetterebbe di tenere tutte le chiavi in un solo posto, facilitando quindi la gestione e lasciando che si distribuiscano autonomamente, ma per contro sarebbe un sistema che dovrei svilupparmi da zero con tutti i "problemi" che ne conseguono. L'unico servizio che ho trovato finora e' Userify, sto ancora cercando di capire se fa quello che mi serve ma avrei preferito comunque qualcosa da installare internamente.
Qualcuno ha qualche suggerimento?
Voi come gestite l'accesso ai server da parte degli utenti?
Se puo' aiutare al momento sono su AWS, sono istanze Linux (varie versioni...) e tutte all'interno della stessa VPC.
Grazie
Un saluto :)
Al momento sto utilizzando la soluzione piu' semplice possibile, ovvero ho una lista di coppie <utente, chiave pubblica> e aggiungo/tolgo manualmente queste chiavi alle varie macchine seconda delle necessita'. Tutto molto bello ma diventa ingestibile al crescere degli utenti/server.
Una delle soluzioni a cui pensavo e' quella di creare una sorta di piccolo repository centrale autenticato il quale restituisce una serie di chiavi pubbliche a seconda della richiesta. Tale lista di chiavi pubbliche verrebbe recuperata in fase di avvio dell'istanza e/o aggiornata periodicamente (o pushata in seguito a modifiche del repository... insomma tenuta sincronizzata in qualche modo).
Questo mi permetterebbe di tenere tutte le chiavi in un solo posto, facilitando quindi la gestione e lasciando che si distribuiscano autonomamente, ma per contro sarebbe un sistema che dovrei svilupparmi da zero con tutti i "problemi" che ne conseguono. L'unico servizio che ho trovato finora e' Userify, sto ancora cercando di capire se fa quello che mi serve ma avrei preferito comunque qualcosa da installare internamente.
Qualcuno ha qualche suggerimento?
Voi come gestite l'accesso ai server da parte degli utenti?
Se puo' aiutare al momento sono su AWS, sono istanze Linux (varie versioni...) e tutte all'interno della stessa VPC.
Grazie
Un saluto :)