Door openbare SSH-sleutels (public keys) op te slaan in Windows Server Active Directory, beschik je over één locatie waar je sleutels kunt beheren in plaats van op al die aparte servers. Win-win! Hier lees je hoe je SSH-sleutels van gebruikers opslaat in Active Directory voor SSH-authenticatie.
Nu Microsoft hun OpenSSH-variant voor Windows Server heeft vrijgegeven en als je ssh voor je gebruikers wilt ondersteunen, is het raadzaam om ssh-sleutelauthenticatie in te schakelen in plaats van een combinatie van gebruikersnaam en wachtwoord. Als je geen .ssh/auhtorized_keys
-bestand voor al jouw gebruikers wilt toevoegen (een lastige taak met tientallen / honderden / duizenden servers), kun je jouw Active Directory-schema eenvoudig uitbreiden om een openbare ssh sleutel in op te slaan.
Door openbare SSH-sleutels op te slaan in Active Directory, beschik je over één locatie waar je sleutels beheert in plaats van op al die tientallen / honderden / duizenden servers. Win-win!
Lees verder: how to store user SSH keys in Active Directory for SSH authentication.