ぼくのかんがえたさいきょうの(?)SSH鍵運用管理方法 - Qiitaサーバーへ接続する際のSSH鍵ってどうしてますか? AWSでEC2インスタンスを立てるときに生成するSSH鍵(keypair)を開発者間で持ち回って運用・管理しているというところも結構あるのではないでしょうか。ただ、開発者が部署異動する場合や退職する場合を考えるとセキュリティ上のリスクがあります。 開発者個別に自身のSSH公開鍵を提出してもらってそれで認証するのもいいんですが、なにぶんサーバー数やユーザー数が多くなるとその管理が大変になってきます。 そんな悩みどころをまとめると次の2点になります。 要求①: サーバー数が多くなっても自動的に全サーバーに反映したい 要求②: ユーザー個別にどのサーバーにアクセス可能か管理したい そこで以下の方式を考えてみました。 cron pull方式 信頼と実績のcronとリポジトリpull機能を使った方式です。 サーバー数が多くなっても自動的に全サーバー
