Bagaimana Anda mengelola kunci SSH?

Saya memiliki server dengan beberapa pengguna yang masing-masing memiliki beberapa kunci SSH resmi. Apakah ada cara yang efektif (utilitas baris perintah?) Untuk melacak kunci mana milik siapa dan dengan cepat menghapus / menambah kunci (terlepas dari ssh-copy-id)?

Anda dapat menggunakan bagian terakhir dari setiap baris .ssh/authorized_keysyang dimaksudkan untuk komentar. Dari man sshd:

Protokol 1 kunci publik terdiri dari bidang-bidang yang dipisahkan ruang: opsi, bit, eksponen, modulus, komentar. Protokol 2 kunci publik terdiri dari: opsi, jenis kunci, kunci berkode base64, komentar.

Dan untuk menjawab pertanyaan, saya menggunakan vimtetapi editor mana pun harus melakukannya.

Komentar saya biasanya berisi:

• tanggal pembuatan
• lokasi fisik: membuat komputer / stik USB (saya lebih suka tidak memindahkan kunci pribadi tetapi menghasilkan / mencabutnya dan tahu di mana mereka berada)
• 1-2 kata tentang tujuan (untuk login mana, untuk klien mana, untuk skrip mana)

Saya akan checkout proyek Monkeysphere . Ini menggunakan konsep kepercayaan web OpenPGP untuk mengelola file ssh's otor_key dan known_hosts, tanpa memerlukan perubahan pada ssh client atau server.

Ada juga ssh-import-id, yang secara aman dapat mengimpor kunci publik SSH pengguna dari Launchpad.net .

Bastillion - https://www.bastillion.io

Pengguna mengelola kunci SSH mereka sendiri berdasarkan profil yang telah ditetapkan untuk mereka.

https://www.bastillion.io/docs/using/keymanagement/