Grappe de serveurs et ssh

Oyabi · Le 14/04/2014, à 17:06

Bonjour à tous,
je me pose une question et j’espère que vous saurez m'aider.
J'ai quelques serveurs (le nombre importe peu) et plusieurs admin.
Actuellement chaque utilisateur se connecte grâce à une clef unique ssh par serveur. Chaque serveur a une clef différente par utilisateur.
utilisateur1 -> une clef -> serveur1
utilisateur1 -> une autre clef -> serveur2
utilisateur2 -> encore une autre clef -> serveur1

Le problème est le suivant :
- si un utilisateur se fait voler son ordinateur, le voleur a accès à tous les serveurs.
Lire et supprimer la clef de cette utilisateur sur chaque serveur prend un temps fou, en admettant que l'on ait la clef.

N'y a t il pas un moyen plus simple de donner une clef unique par utilisateur et utilisable pour chaque serveur, et de la révoquer facilement en cas de vol ?
utilisateur1 -> une clef -> serveur1
utilisateur1 -> la même clef -> serveur2
utilisateur2 ->une autre clef -> serveur1

Merci

Dernière modification par Oyabi (Le 14/04/2014, à 17:16)

jplemoine · Le 14/04/2014, à 17:19

ben si. De mémoire, il suffit de copier la clé du premier serveur sur le deuxième, troisième,... au lieu de générer les clés.
S'il y a beaucoup de serveur, un script avec un scp doit pouvoir faire.
Prévoir un deuxième script pour copier un fichier vide (ou effacer le fichier) pour pouvoir le révoquer...

Oyabi · Le 15/04/2014, à 10:32

Tu n'aurais pas un script ou un outil capable d'automatiser ça ?

jplemoine · Le 15/04/2014, à 12:12

non. désolé. J'ai que 3 ou 4 postes : je ne fais à la main...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 14/04/2014, à 17:06

Grappe de serveurs et ssh

#2 Le 14/04/2014, à 17:19

Re : Grappe de serveurs et ssh

#3 Le 15/04/2014, à 10:32

Re : Grappe de serveurs et ssh

#4 Le 15/04/2014, à 12:12

Re : Grappe de serveurs et ssh

Pied de page des forums