我有一堆服务器需要访问一些敏感数据(ftps 的密码、api 密钥等)。目前,我通过 ssh 在服务器之间来回复制纯文本文件,并根据服务器的私有 ssh 密钥加密所有密钥,但我正在寻找一个更强大的解决方案,a) 其他人可以做 b) 不不需要那么多的手工工作。我在想什么,并希望得到以下反馈:
这有什么问题吗?密码短语加密的私钥将可以“公开”访问,即公司中的每个人都可以访问。
阅读 Kerberos 并制定在您的公司部署 Kerberos 的策略。
ssh 通过 GSSAPI 集成了 Kerberos(您可能需要重建 ssh。)
Kerberos 将解决您的密钥管理问题,它的 API 应该与您自己的 API 相结合。
为什么我建议走 Keberos 路径?
因为您正在执行的许多活动听起来与 Kerberos 已经解决的问题完全一样(强密码、密钥管理等)
Kerberos 是您寻求的更强大的解决方案。
似乎您正在寻找像织物这样的解决方案
tl;dr:远程控制通过 ssh 运行的自动命令集
“Fabric 是一个 Python (2.5-2.7) 库和命令行工具,用于简化 SSH 在应用程序部署或系统管理任务中的使用。
它提供了一套用于执行本地或远程 shell 命令(通常或通过 sudo)和上传/下载文件的基本操作,以及提示正在运行的用户输入或中止执行等辅助功能。”