Вы хотите, чтобы позволить разработчику использовать ключ, но не копировать его.
Для этого вы можете сохранить ключ на сервере, к которому у разработчика нет полного доступа. Один из способов реализовать это можно следующим образом:
- Разработчик входит в систему на специальном сервере «ключ хранителя», где хранится ключ. Они могут войти на этот сервер, используя другой ключ SSH (а не тот, который вы пытаетесь контролировать), пароль, некоторая форма двухфакторной аутентификации или что-то еще, что вы выбираете, какой SSH поддерживает.
- счет Застройщика на этом сервере настроен с принудительной командой или ограниченной оболочкой, которая продолжает процесс, осуществляя эти действия:
- запускает новый SSH агент (работает на сервере ключей попечителя, конечно)
- загружает управляемый ключ в этот агент
- запускает соединение ssh с каким-либо другим сервером с включенной пересылкой агента.
- Разработчик регистрируется на этом втором сервере (на котором у них должна быть учетная запись). Этот второй сервер, возможно, является сервером общего назначения, с которым вы уже работаете.
Разработчик теперь может войти в другие места с этого второго сервера, используя агент, работающий на ключевом хранилище, но у них никогда не было доступа к какой-либо оболочке или возможности проверить/скопировать файлы на ключ сервер хранителя.
Это решение связано с тем, что все сеансы разработчика передаются через ключ-хранилище, а также через второй общий сервер. Это может быть недостатком, если ключ хранителя сервера удален. Разработчику также сложно и неинтуитивно использовать эту возможность для передачи файлов (SCP или SFTP) обратно на их локальную машину.
Альтернативное решение предполагает создание программного обеспечения для создания локального агента агента SSH локально на машине разработчика, которая перенаправляет запрос агента SSH по выделенному соединению с реальным агентом на ключевом сервере-хранилище. С небольшой работой вы можете настроить выделенное соединение с сервером ключевого хранилища (я рекомендую использовать SSH-соединение), автоматически запускать простую подоболочку на машине разработчика, в которой есть сокет агента stub ssh в своей среде, чтобы они могли «просто использовать это ", и это решение может быть очень функциональным и удобным для пользователя. Я сделал это сам, но это выходит за рамки ответа Stackoverflow.
Нет, вам нечего делать, если вы храните ключ в файле. Существуют способы предотвращения копирования, если ключ хранится на аппаратном уровне (смарт-карта). – Zoredache
SSH не предназначен для ограничения доступа на основе машин – madth3
Я думаю, вы можете проверить 'man sshd_config' и настроить' HostCertificate' и/или 'Match', чтобы ограничить пользователя определенным исходящим хостом. – nicerobot