[Перевод] Single sign-on для SSH своими руками

TL;DR В этот статье мы установим single sign-on для SSH от Google. За кулисами мы воспользуемся OpenID Connect (OICD), краткосрочными SSH сертификатами, несколькими хитростями конфигурации SSH, и опенсорсными пакетами step-ca и step от Smallstep. Мы настроим SSH Certificate Authority и воспользуемся им, чтобы загрузить в нашей системе нового пользователя и новый хост. Этот метод привносит много преимуществ помимо single sign-on, так как отпадает нужда в сборе, передаче и контроле файлов authorized_keys, хоть и требует больше подготовительной работы по сравнению с настройкой типичной пары открытого/секретного SSH ключей.

Как не следует пользоваться SSH

Еще в далеком 2004 году кто-то научил меня копипастить открытый ключ в файл authorized_keys. С тех пор я продолжал невинно копировать один и тот же старый публичный ключ на каждый сервер, с которым мне приходилось работать, и у меня постоянно не получалось сделать это с первого раза, потому что я забывал корректно настраивать chmod.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Обзорная экскурсия в мир сетевых контейнеров
• bit kogan: ЦБ снизил ставку — почему и что дальше?
• WAF (гав-гав): гибкая настройка пользовательских правил PT AF PRO
• Павел Сабуров: Как новичок на Ozon за месяц обогнал опытных продавцов мебели
• Absolute Zero Reasoner: ИИ научился программированию без входных данных — и это может поменять всё
• Мой начальник хочет no-code в проде. Я против — и готов уйти
• [Перевод] Как я «случайно» получил root-доступ к платёжному терминалу
• Программируя с использованием AI ты продаешь душу дьяволу
• Spark_news: Более 20% стартапов-«единорогов» с оценкой выше $1 млрд могут обанкротиться — Accel
• Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 4 и снова блогер…