Comments 3
При всем уважении, похоже на изобретенный заново велосипед, причем с не совсем круглыми колесами.
Проблема доступа к приватным SSH ключам на потерянном ноутбуке закрывается шифрованием диска (неужели кто-то этого до сих пор не делает?).
Отзыв доступов покинувших компанию сотрудников решается через централизованную систему AAA, например, FreeIPA.
Хотя, в вашем случае, когда много разных проектов и клиентов, которые не захотят подключаться в ваш Kerberos-домен, может и имеет право на жизнь.
Интересно, что бы сказали про эту штуку аудиторы по всяким стандартам безопасности.
Проблема доступа к приватным SSH ключам на потерянном ноутбуке закрывается шифрованием диска (неужели кто-то этого до сих пор не делает?).
Отзыв доступов покинувших компанию сотрудников решается через централизованную систему AAA, например, FreeIPA.
Хотя, в вашем случае, когда много разных проектов и клиентов, которые не захотят подключаться в ваш Kerberos-домен, может и имеет право на жизнь.
Интересно, что бы сказали про эту штуку аудиторы по всяким стандартам безопасности.
А чего тут сказать, типичный бастион/голденхост сервер.
Проблема доступа к приватным SSH ключам на потерянном ноутбуке закрывается шифрованием диска (неужели кто-то этого до сих пор не делает?).
Я бы эту проблему закрыл паролем на SSH ключе.
А чтобы пароль не вводить много раз, можно использовать ssh agent.
Технология, простая, древняя и надежная, как топор.
Sign up to leave a comment.
Как наладить безопасный доступ к серверам в режиме удалённой работы