Pages : 1
#1 Le 14/04/2014, à 16:06
- Oyabi
Grappe de serveurs et ssh
Bonjour à tous,
je me pose une question et j’espère que vous saurez m'aider.
J'ai quelques serveurs (le nombre importe peu) et plusieurs admin.
Actuellement chaque utilisateur se connecte grâce à une clef unique ssh par serveur. Chaque serveur a une clef différente par utilisateur.
utilisateur1 -> une clef -> serveur1
utilisateur1 -> une autre clef -> serveur2
utilisateur2 -> encore une autre clef -> serveur1
Le problème est le suivant :
- si un utilisateur se fait voler son ordinateur, le voleur a accès à tous les serveurs.
Lire et supprimer la clef de cette utilisateur sur chaque serveur prend un temps fou, en admettant que l'on ait la clef.
N'y a t il pas un moyen plus simple de donner une clef unique par utilisateur et utilisable pour chaque serveur, et de la révoquer facilement en cas de vol ?
utilisateur1 -> une clef -> serveur1
utilisateur1 -> la même clef -> serveur2
utilisateur2 ->une autre clef -> serveur1
Merci 
Dernière modification par Oyabi (Le 14/04/2014, à 16:16)
Hors ligne
#2 Le 14/04/2014, à 16:19
- jplemoine
Re : Grappe de serveurs et ssh
ben si. De mémoire, il suffit de copier la clé du premier serveur sur le deuxième, troisième,... au lieu de générer les clés.
S'il y a beaucoup de serveur, un script avec un scp doit pouvoir faire.
Prévoir un deuxième script pour copier un fichier vide (ou effacer le fichier) pour pouvoir le révoquer...
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#3 Le 15/04/2014, à 09:32
- Oyabi
Re : Grappe de serveurs et ssh
Tu n'aurais pas un script ou un outil capable d'automatiser ça ?
Hors ligne
#4 Le 15/04/2014, à 11:12
- jplemoine
Re : Grappe de serveurs et ssh
non. désolé. J'ai que 3 ou 4 postes : je ne fais à la main...
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
Pages : 1