История изменений

Исправление larrabee, 20.12.19 12:43 (текущая версия) :

FreeIPA (LDAP server) умеет централизованно хранить SSH ключи и проверять их при подключении через sssd.
То есть на сервере ключи не хранятся, а при подключении клиента sssd идет на сервер и проверяет есть ли юзер с этим ключем и есть ли у него права на подключение.
Умеет кэшировать результаты проверки, так что подключится к серверу можно даже с неработающим LDAP.

Исходная версия larrabee, 20.12.19 12:42:

FreeIPA (LDAP server) умеет централизованно хранить SSH ключи и проверять их при подключении через sssd. То есть на сервере ключи не хранятся, а при подключении клиента sssd идет на сервер и проверяет есть ли юзер с этим ключем и есть ли у него права на подключение. Умеет кэшировать результаты проверки, так что подключится к серверу можно даже с неработающим LDAP.