лучший автоматизированный подход к обновлению авторизованных ключей и конфигурации ssh между хостом перехода ssh и изолированными серверами
У нас есть изолированные серверы, когда мне нужно включить/отключить доступ к серверу через хост перехода по запросу администратора.
Я используюopenssh-server-8.9на всех машинах, и клиент и сервер используютUbuntu 22 .04Операционная система.
Например, если администратор попросил включитьS1получить доступ и отключитьS2иS3доступ.
В настоящее время,
Я копирую открытый ключ на сервер S1 и
используя awk/sed для удаления открытого ключа
jump hostвauthorized_keysна двух других серверахОбновлять
/etc/ssh/ssh_configс прыжковым хостом.
Есть ли лучший способ эффективной автоматизации этой процедуры?
+---------------+
| |
| |
| |
+--------------> |
| | S1 Server |
| | |
| | |
| +---------------+
|
+-----------------+ +------------------+ |
| | | | |
| | | | | +--------------+
| Client | | | | | |
| +-------------->| Jump Host +-------+ | |
| | | | | | |
| | | | | | |
+-----------------+ +------------------+ | | S2 Server |
+----------------> |
| | |
| | |
| +--------------+
|
|
|
| +--------------+
| | |
| | |
| | |
| | |
| | S3 Server |
| | |
+-----------------> |
| |
| |
+--------------+