我正在构建一个分布在多台计算机上的服务,这些服务器会记录到其他目标计算机并执行操作(写入文件,运行shell脚本等)。
目前,我已将此服务配置为使用用户名和密码作为ssh到目标计算机的身份验证形式,但它需要在目标计算机上进行一些额外的引导才能使其正常工作。我想转向公钥/私钥认证模型。
我的问题是,由于此服务分布在多个主机上,将私钥存储在安全位置(例如使用AWS KMS或某些类似服务)是不好的做法,并让我的每台机器都从该安全中读取我应该为每台机器配备私钥吗?
答案 0 :(得分:3)
让所有机器从中央位置获取ssh密钥本身并不比从中心位置获取用户名和密码更糟糕。但是,他们获取ssh密钥的连接应该是安全的,这可能意味着您必须至少有一个密钥 - 到达您的中心位置的密钥 - 本地存储在每台计算机上。
答案 1 :(得分:2)
我会回答说,为每台机器安装私钥会更好。
这样一来,如果私钥被盗,只有一台机器被盗用,而不是全部。
此外,您只需要保护私钥。根据定义,公钥是公共的。如果您喜欢,可以在Twitter上发布您的公钥。它将没有任何影响。
答案 2 :(得分:1)
您可以使用基于区块链的分散式PKI 系统EMCSSH:http://emercoin.com/EMCSSH
声明: 我是这个系统的作者,会回答任何问题