Несколько вопросов знатокам работы SSH

0

1

Добрый день

В тестовом задании есть вопросы касающиеся SSH. В частности нужно рассказать как менять алгоритмы используемые в SSH сессиях.

https://www.atraining.ru/ssh-armoring/#ssh-version – вроде годный текст, что скажете?

Более сложный для меня вопрос – это управление SSH ключами на серверах предприятия.

https://habr.com/ru/company/1cloud/blog/338080/ – описывается проблематика, а так же приводятся примеры решений для менеджмента ключами.

Есть ли свободные средства централизованного управления SSH ключами?

Ссылка

←	Проксировать S3 с авторизацией

Автоматизация управления версиями конфигурационных файлов

→

В качестве костыля я юзаю: apache guacamole :)

Входим Админом, кладем в неё ключ. Выдаем доступ к серверу обычным смертным и они все ходят под этим ключом. А кто входил на какой сервер уже смотрим в логах guacamole.

Для каждого можно в общем то настроить свой коннект со своим ключом.

DALDON ★★★★★
(16.01.21 09:40:56 MSK)
Последнее исправление: DALDON 16.01.21 09:42:53 MSK (всего исправлений: 2)

Ответ на: комментарий от DALDON 16.01.21 09:40:56 MSK

Тебе не страшно?

Я бы смотрел в сторону аппаратных хранилок ключей: https://www.nitrokey.com , а саму реализацию работы делал как сделано в ALT Linux (доступ к их сифиз).

Приватный ключ это строго персональное! Никакой речи о централизованном управлении приватными ключами даже быть не может!!!

Вот настройка и поддержка серверов для хранения и предоставления ПУБЛИЧНЫХ ключей приветствуется.

anonymous
(16.01.21 11:33:22 MSK)

Есть ли свободные средства централизованного управления SSH ключами?

sssd+ldap.

anonymous
(16.01.21 11:51:14 MSK)

Ответ на: комментарий от anonymous 16.01.21 11:33:22 MSK

Тебе не страшно?

Не факт что сложная система с ключами на аппарате, в итоге выиграет. :) Флешки тоже должны быть некопируемы и т.д. :)

DALDON ★★★★★
(16.01.21 11:51:41 MSK)

Ответ на: комментарий от DALDON 16.01.21 11:51:41 MSK

Не предлагал использование флешек для хранения ключей! Нитрокей аппаратно защищает ключ от копирования, открыт и прошел независимый аудит.

Предлагается использовать готовые инструкции по работе с ключами от ALT Linux. Лично проверял и одобряю. Они не сложны, это самый простой, необходимый и достаточный минимум.

anonymous
(16.01.21 11:59:05 MSK)

Ответ на: комментарий от anonymous 16.01.21 11:51:14 MSK

sssd+ldap

Вот настройка и поддержка серверов для хранения и предоставления ПУБЛИЧНЫХ ключей приветствуется.

anonymous
(16.01.21 12:01:08 MSK)

Ответ на: комментарий от anonymous 16.01.21 12:01:08 MSK

Да, это так. Повторять по два раза не обязательно.

anonymous
(16.01.21 12:04:52 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.01.21 11:59:05 MSK

Однозначно, некопируемый ключ, это гораздо лушче чем то, что использую я. Возражений, конечно нет. Если всё это просто настраивается и работает то супер.

DALDON ★★★★★
(16.01.21 12:06:00 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.01.21 11:59:05 MSK

Ссылки скинь где почитать

anonymous
(16.01.21 18:41:19 MSK)

Ответ на: комментарий от anonymous 16.01.21 18:41:19 MSK

Там сборка документации, начни с https://www.altlinux.org/Join Читать надо все в общем, там почти в каждом документе есть пример с использованием ключей..

https://www.altlinux.org/Работа_с_ключами_разработчика

Более общее руководство: http://www.opennet.ru/docs/RUS/gph/

anonymous
(17.01.21 12:29:35 MSK)