Как вы управляете SSH ключами?

У меня есть сервер с несколькими пользователями, у каждого из которых есть несколько авторизованных ключей SSH. Есть ли эффективный способ (утилита командной строки?), Чтобы отслеживать, какой ключ принадлежит кому и быстро удалить / добавить ключи (кроме ssh-copy-id)?

Вы можете использовать последнюю часть каждой строки, .ssh/authorized_keysпредназначенной для комментариев. От man sshd:

Открытые ключи протокола 1 состоят из следующих разделенных пробелами полей: параметры, биты, экспонента, модуль, комментарий. Открытый ключ протокола 2 состоит из: параметров, типа ключа, ключа в кодировке base64, комментария.

И чтобы ответить на вопрос, я использую, vimно любой редактор должен это сделать.

Мои комментарии обычно содержат:

• Дата создания
• физическое местоположение: создание компьютера / USB-накопителя (я предпочитаю не перемещать закрытый ключ, а генерировать / отзывать его и знать, где они находятся)
• 1-2 слова о цели (для какого логина, для какого клиента, для какого скрипта)

Я бы проверил проект Monkeysphere . Он использует концепцию сети доверия OpenPGP для управления ssh-авторизованными файлами sys и known_hosts без необходимости изменения клиента или сервера ssh.

Также есть ssh-import-idвозможность безопасно импортировать открытые ключи SSH пользователей с Launchpad.net .

Бастиллион - https://www.bastillion.io

Пользователи управляют своими собственными SSH-ключами на основе назначенных им профилей.

https://www.bastillion.io/docs/using/keymanagement/