/u/107351/crop605afc50944ad_cropped.png?f=community)
Dames en heren,
hier op mijn werk doe ik naast de gebruikelijke developementwerkzaamheden ook voor een deel het systeembeheer. Eén van de dingen die in een hardgroeiend bedrijf als het onze naar boven begint te komen is hetvolgende: hoe zorgen wij voor een veilige structuur voor het beheren wie waar mag inloggen?
Situatie:
We hebben we een redelijk aantal interne en externe machines staan waarop een vrij sterk groeiend aantal verschillende mensen zouden moeten mogen inloggen om hun werk te doen. Dit moet vanaf thuis/ waar dan ook kunnen werken, dus veilig door middel van public keys.
Zelf was mijn idee het volgende:
- elke user krijgt een public/private key combo.
- we zetten een SSH key manager server op , vanaf nu sshman geheten.
- sshman heeft alle public keys aan boord van elke user.
- sshman kent elke interne en externe machine, met een naampje
- sshman heeft een soort webfrontendje met een SQL-db er achter, waarin we kunnen aangeven welke users op welke externe machines mogen inloggen
Hoe we dan bepalen welke user waar mag inloggen:
- elke interne en externe server krijgt een public/private key, waarmee deze kan inloggen op sshman
- aan de hand van deze key, of een password oid, kan elke server opvragen bij sshman welke users op dat moment mogen inloggen door middel van een bash script ofzo, en a.d.h.v. deze gegevens hun authentication file aanpassen en eventueel de public keys downloaden. Dit kan dan elke 10 minuten ofzo gechecked worden.
Tada, een veilige centrale management van welke mensen op welke plek kunnen inloggen \o/
Mijn vragen aan jullie:
a) wat denk je van bovenstaand plan?
b) hoe heeft jullie bedrijf dergelijke zaken geregeld? Wij zijn niet het enige bedrijf dat met servers met SSH werkt neem ik aan dus iemand moet alvast een keer een werkende oplossing bedacht hebben
hier op mijn werk doe ik naast de gebruikelijke developementwerkzaamheden ook voor een deel het systeembeheer. Eén van de dingen die in een hardgroeiend bedrijf als het onze naar boven begint te komen is hetvolgende: hoe zorgen wij voor een veilige structuur voor het beheren wie waar mag inloggen?
Situatie:
We hebben we een redelijk aantal interne en externe machines staan waarop een vrij sterk groeiend aantal verschillende mensen zouden moeten mogen inloggen om hun werk te doen. Dit moet vanaf thuis/ waar dan ook kunnen werken, dus veilig door middel van public keys.
Zelf was mijn idee het volgende:
- elke user krijgt een public/private key combo.
- we zetten een SSH key manager server op , vanaf nu sshman geheten.
- sshman heeft alle public keys aan boord van elke user.
- sshman kent elke interne en externe machine, met een naampje
- sshman heeft een soort webfrontendje met een SQL-db er achter, waarin we kunnen aangeven welke users op welke externe machines mogen inloggen
Hoe we dan bepalen welke user waar mag inloggen:
- elke interne en externe server krijgt een public/private key, waarmee deze kan inloggen op sshman
- aan de hand van deze key, of een password oid, kan elke server opvragen bij sshman welke users op dat moment mogen inloggen door middel van een bash script ofzo, en a.d.h.v. deze gegevens hun authentication file aanpassen en eventueel de public keys downloaden. Dit kan dan elke 10 minuten ofzo gechecked worden.
Tada, een veilige centrale management van welke mensen op welke plek kunnen inloggen \o/
Mijn vragen aan jullie:
a) wat denk je van bovenstaand plan?
b) hoe heeft jullie bedrijf dergelijke zaken geregeld? Wij zijn niet het enige bedrijf dat met servers met SSH werkt neem ik aan dus iemand moet alvast een keer een werkende oplossing bedacht hebben
There is no replacement for displacement!
:strip_icc():strip_exif()/u/91012/loveboem.jpg?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/26742/000000751.png?f=community)
/u/93683/hadoop_med.png?f=community)
/u/100867/crop5601ca928ac47_cropped.png?f=community)
/u/13471/karnemelk.png?f=community)
:strip_exif()/u/18996/GoT_avatar.gif?f=community){kind=avatar}