1作者: azophy_211 天前原帖
几乎每位工程师都知道 SSH。 而我所合作的几乎每个团队都通过以下方式管理访问权限: * 将公钥复制到服务器 * 后来忘记删除这些公钥 * 以不理想的方式共享访问权限 这种方式在你有: * 数十台服务器 * 多位工程师 * 短期访问需求 * 或任何真正的安全要求时,效果就不太好了。 我曾考虑过像 Teleport 和 Smallstep 这样的工具,但感觉它们对于我的需求来说过于复杂(基础设施、设置、学习曲线)。 于是我构建了 sshifu。 这个想法很简单: * 你运行一个小型服务器来处理身份验证(例如,GitHub 组织) * 它发放短期有效的 SSH 证书 * 用户只需运行一个命令行工具,便可自动获得访问权限 不再需要在多台机器上手动管理 authorized_keys。 *快速声明:* 这个项目非常“随性编码”(可能有 99% 的随意性)。我构建它是为了满足自己的需求,因此目前仍处于早期阶段,尚不够完善。 尽管如此,到目前为止,它在我的使用场景中运行良好。 我非常希望能得到反馈,特别是: * 在实际使用中还缺少什么? * 有什么会阻止你使用这个工具?