Vault SSH

Nous allons explorer une fonctionnalité de vault trop peu utilisé qui pourtant résous enfin le problème de déploiement et révocation des clés SSH sur les serveurs. Tout d’abord cela commence par la génération d’une CA SSH qu’on pousse sur chaque serveurs, on ajoute la ligne magique dans sshd_config : TrustedUserCAKeys Pour réaliser cela l’authentification SSH s’éffectue avec un certificat et vault sign la clé publique pour une durée réduite, de 30minutes à disons 12heures....

21 mars 2019 · 2 min · Yann Verry