Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
howtos:sshprincipals [2023/07/21 13:09] – morquai | howtos:sshprincipals [2023/07/26 10:11] (aktuell) – [Die Idee] morquai | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
Die Verteilung von Public Keys auf die entsprechenden Server oder die Notwendigkeit der erneuten Signatur wenn sich an der Liste der erlaubten User etwas ändert, stellen Hindernisse dar, die beim Benutzer Unmut auslösen können. Wie hier Abhilfe geschaffen wird, zeige ich Ihnen im Folgenden.\\ | Die Verteilung von Public Keys auf die entsprechenden Server oder die Notwendigkeit der erneuten Signatur wenn sich an der Liste der erlaubten User etwas ändert, stellen Hindernisse dar, die beim Benutzer Unmut auslösen können. Wie hier Abhilfe geschaffen wird, zeige ich Ihnen im Folgenden.\\ | ||
===== Die Idee ===== | ===== Die Idee ===== | ||
- | Im How-to [[.:howtos: | + | Im How-to [[.: |
ssh-keygen -s id_rsa_userca -I " | ssh-keygen -s id_rsa_userca -I " | ||
Mit " | Mit " | ||
Zeile 84: | Zeile 84: | ||
|dev1 zusätzlich zum User app1 |\\ | |dev1 zusätzlich zum User app1 |\\ | ||
|dev2 zusätzlich zum User app2 |\\ | |dev2 zusätzlich zum User app2 |\\ | ||
+ | |das DBA Team benötigt ebenfalls Zugriff auf den User mysql |\\ | ||
|Weiterhin benötigen wir in der Liste alle Developer selbst, ihre Benutzernamen lauten user1, user2, user3 und user4.|\\ | |Weiterhin benötigen wir in der Liste alle Developer selbst, ihre Benutzernamen lauten user1, user2, user3 und user4.|\\ | ||
Die Konfigurationsdatei / | Die Konfigurationsdatei / | ||
Zeile 94: | Zeile 95: | ||
app2 dev2 | app2 dev2 | ||
mysql | mysql | ||
+ | mysql dba | ||
user1 | user1 | ||
user2 | user2 | ||
Zeile 100: | Zeile 102: | ||
Testen wir nun das Skript\\ | Testen wir nun das Skript\\ | ||
sudo -u principals / | sudo -u principals / | ||
+ | dba | ||
dev1 | dev1 | ||
dev2 | dev2 |