エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
linuxのrootをSSHの証明書認証を使って共有し CERT IDで個々のユーザーを識別する - mnishikizawa's diary
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
linuxのrootをSSHの証明書認証を使って共有し CERT IDで個々のユーザーを識別する - mnishikizawa's diary
Linuxのユーザーの管理で何かより良い方法がないかと検索していたら Scalable and secure access with S... Linuxのユーザーの管理で何かより良い方法がないかと検索していたら Scalable and secure access with SSH - Facebook CodeでSSHの証明書認証を使った方法が紹介されていたので検証してみました。 上記の記事をざっくりまとめると rootを共通アカウントとして使用する 証明書認証のCERT IDを使用し個々のユーザーを識別する ログは全て集約しているので簡単に分析できる AuthorizedPrincipalsFileを使ってアクセス制御を行う といった感じでしょうか。 証明書認証には以下の理由からHashicorpのVaultを使ってみることにしました。 署名に必要な秘密鍵を公開しなくて済むので、ユーザーに公開鍵への署名を任せられます。 ldap auth methodを使いActive Directoryに認証を任せると、token_dis