最新

几乎每位工程师都知道 SSH。 而我所合作的几乎每个团队都通过以下方式管理访问权限： * 将公钥复制到服务器 * 后来忘记删除这些公钥 * 以不理想的方式共享访问权限 这种方式在你有： * 数十台服务器 * 多位工程师 * 短期访问需求 * 或任何真正的安全要求时，效果就不太好了。 我曾考虑过像 Teleport 和 Smallstep 这样的工具，但感觉它们对于我的需求来说过于复杂（基础设施、设置、学习曲线）。 于是我构建了 sshifu。 这个想法很简单： * 你运行一个小型服务器来处理身份验证（例如，GitHub 组织） * 它发放短期有效的 SSH 证书 * 用户只需运行一个命令行工具，便可自动获得访问权限 不再需要在多台机器上手动管理 authorized_keys。 *快速声明：* 这个项目非常“随性编码”（可能有 99% 的随意性）。我构建它是为了满足自己的需求，因此目前仍处于早期阶段，尚不够完善。 尽管如此，到目前为止，它在我的使用场景中运行良好。 我非常希望能得到反馈，特别是： * 在实际使用中还缺少什么？ * 有什么会阻止你使用这个工具？