なぜ? サーバが増えると、各ユーザの公開鍵を更新するのが大変 (ansibleとか使ってても)1 LDAPやDB等を使うにしても、サーバ構築・維持の手間を敬遠 DRサイト等の複数拠点に鍵を更新する場合にS3だと楽(aws s3 sync とか)でVPNで繋がっている必要も無い どうやる? /etc/ssh/sshd_config で AuthorizedKeysCommand を指定する 指定するコマンドは ssh-s3-helper S3バケットを用意して、SSH公開鍵をアップロードしておく 実行環境 go 版 (ssh-s3-helper.go) go 1.6.2 で動作確認済み sh 版 (ssh-s3-helper.sh) /bin/sh と、curl または wget で 動作確認済み Bucketポリシーの設定 { "Version": "2012-10-17", "Id":
![S3に置いた公開鍵でSSH認証したい - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/cbc1f0f7d57c0fbd7dc87d81bc07542c36a83eff/height=288;version=1;width=512/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fqiita-fb-2887e7b4aad86fd8c25cea84846f2236.png)