제가 일하는 회사에는 동일한 프로젝트를 사용하여 서버에서 호스팅되는 여러 클라이언트가 있습니다. 저장소는 비공개이므로 모두 동일한 코드베이스를 사용하지만 서버에서 다른 사용자(WHM/CPanel 사용)를 사용하므로 모두 SSH 키를 통해 인증합니다. 하지만 우리는 약 80개의 클라이언트를 보유하고 있으므로 거의 80개의 키가 github 계정에 저장되어 있습니다.
문제는 이러한 사용자가 동일한 키를 사용하도록 할 수 있는 방법이 있느냐는 것입니다. 각 사용자에 대해 새 키를 생성하지 마십시오. 아니면 이것은 좋은 접근 방식이 아니며 각 사람마다 하나의 키를 계속 만드는 것이 좋습니다.
답변1
단일 인증 기관(CA)이 서명한 인증서를 수락하도록 SSH를 설정할 수 있습니다.
따라서 이 기관에 대한 인증서를 생성하고 n명의 사용자에 대해 SSH 키를 사용하려는 곳에 이 인증서를 제공하면 n명의 사용자 각각이 CA 인증서로 서명된 인증서를 받습니다. 아무런 변경 없이 더 많은 사용자를 추가할 수 있습니다.
따라서 이는 각 사용자가 동일한 키를 사용하도록 하는 것과 거의 동일하지만(CA 인증서는 한 번만 관리하면 됩니다) 각 사용자는 여전히 다른 인증서를 받게 되므로 사용자를 구별할 수 있습니다.
지텁지원하다캘리포니아.
여기자세한 내용이 포함된 기사입니다(smallstep의 CLI도 이러한 작업에 매우 유용합니다).
답변2
이는 가능할 수도 있지만 나쁜 생각으로 간주될 수 있습니다. 기본적으로 SSH 키를 통해 액세스해야 하는 사람들을 ~/.ssh/authorized_keys. 모든 사람이 자신만의 개인 키를 갖고 있는 경우 다른 사람이 키를 변경하지 않고도 개별 액세스 권한을 제거할 수 있습니다. 키를 공유하는 경우 모든 사람이 사용하는 개별 키의 인증을 취소해야 하므로 많은 작업이 필요합니다.
별도의 키를 사용하면 감사(누가 무엇을, 어디서 했는지)도 더 쉬워집니다.