In breve
Esistono strumenti che possono essere utilizzati per lavorare con authorized_keys per scandire le chiavi e mantenere un database di quali server hanno le chiavi?
Più contesto
Sono un grande fan dell'autenticazione a chiave pubblica per ssh, ma un aspetto che mi preoccupa un po 'è la disabilitazione delle chiavi che sono compromesse. Ho messo la mia chiave pubblica del laptop su tutti i server con cui interagisco. Lo sto facendo da anni. Ho da tempo perso la traccia di tutti i server su cui ho inserito la chiave.
Nel caso in cui il mio portatile venga rubato, la procedura corretta sarebbe quella di rimuovere quella chiave pubblica da ovunque l'avessi aggiunta. Ma, come ho detto, non riesco a ricordare dove sia.
Mi chiedo se ci sono strumenti automatici che aiutano in questo, come qualcosa che mantiene un database dove si trova la tua chiave, e ti aiuta a rimuoverlo nel caso in cui una chiave sia persa.
Pie-in-the-sky sarebbe un demone che gira su ciascun server e controlla periodicamente con un database remoto. Se rileva che alcune chiavi sono state contrassegnate, le rimuove immediatamente da tutti i file authorized_keys che monitora. Tuttavia, con un demone che modifica i tasti authorized_keys, sono sicuro che ci sono tutti i tipi di modi che potrebbero essere sfruttati, quindi anche un passo indietro dove in qualche modo ti notifica, dicendo "Ehi, ho qui una chiave compromessa ... "Sarebbe meglio.