クラウドでの多くのSSHキーの管理と保存

重要な区別をする必要があります：公開鍵と秘密鍵があります。 「安全に保管」される場合、彼らは「安全に」の異なる概念を要求します。

各SSHサーバーは、公開鍵と秘密鍵のペアを所有しています。各サーバーは独自のキーペアを生成し、秘密キーはneverサーバー自体に残す必要があります。公開鍵はpublicです。つまり、誰でもそれを学ぶことができます。サーバーに接続すると、それはサーバーが最初に通知することの1つ、つまり公開鍵です。それshoutsネットワーク全体。 SSH公開鍵とそのストレージを処理する場合、問題は本当にintegrityの問題です。特定のSSHクライアントはremember通信したいすべてのサーバーの公開鍵（$HOME/.ssh/known_hosts通常のLinux SSHクライアントを含むファイル）;攻撃者は、偽のサーバーを実行するために、偽の公開鍵をそこに含めることを望みます。

各SSHクライアントmayは、公開/秘密鍵ペアを所有します。このような鍵ペアは、サーバーによるクライアント認証に使用されます。パスワードベースのクライアント認証を使用する場合、クライアントにはそのようなキーペアはありません。鍵ベースのクライアント認証を使用する場合、各サーバーは「許可されたクライアント」の公開鍵（$HOME/.ssh/authorized_keys（Linux SSH実装の場合）。

あなたのケースでは、4000のSSHサーバーと通信する50のSSHクライアントがあります。したがって、通常のSSHモデルを使用して、次のことを確認する必要があります。

• 50のクライアントのそれぞれは、4000台すべてのサーバーの公開鍵のコピーを知っています。
• キーベースのクライアント認証を使用する場合、各4000サーバーは50のクライアント公開キーのコピーを知っている必要があります。

これらの数値を考えると、関連ファイルはかさばり、キー管理が問題になります（新しいクライアントを追加する場合、新しいクライアントの公開キーは、整合性が保護された4000サーバーにインポートする必要があります）。 公開鍵インフラストラクチャ は、その問題を解決するために発明されました。生の「公式」 OpenSSH インスタンスは、X.509証明書の使用方法を認識していません。ただし、 変更されたバージョン が存在します（ その前の質問 も参照）。 X.509対応のSSHコードベースを使用すると、独自のCertification Authorityを実行できます（例：オープンソース [〜＃〜] ejbca [〜＃〜] ） 、クライアントとサーバーの証明書を発行します。そうすることで、SSHクライアントとサーバーは、必要に応じて動的に相互に証明書を送信します。各マシンは、独自の秘密鍵と証明書を保存するだけで、CA証明書を（関連する「トラストストア」に）「知っている」必要があります。新しいクライアントまたは新しいサーバーをミックスに追加すると、証明書が発行され、管理の問題は解決されます（または、移動済み：処理するPKIがあります）。