Добрый день!
Необходимо организовать сервер, с которого будет осуществляться доступ по ssh на все остальные сервера производственной среды. Доступ по ключам с возможностью автоматической периодической сменой ключей. Также необходимо организовать логирование всех команд, которые вводит админ, получающий доступ через этот сервер. Есть ли какое-либо коробочное решение и вообще, что лучше использовать для этих целей.
Ось - Соляра.Спасибо.
PS. Конечно, можно сделать все стандартными средствами системы, а именно, накатать скрипт в крон, менять ключи каждые 90 дней, снифером отлавливать команды и писать в лог. Однако хочется именно готового отказоустойчивого решения.
>[оверквотинг удален]
>сменой ключей. Также необходимо организовать логирование всех команд, которые вводит админ,
>получающий доступ через этот сервер. Есть ли какое-либо коробочное решение и
>вообще, что лучше использовать для этих целей.
>Ось - Соляра.
>
>Спасибо.
>
>PS. Конечно, можно сделать все стандартными средствами системы, а именно, накатать скрипт
>в крон, менять ключи каждые 90 дней, снифером отлавливать команды и
>писать в лог. Однако хочется именно готового отказоустойчивого решения.Не надо сниффера, тем более с ssh он не очень поможет. Для логирования действий используйте программу script. Тогда все управление терминальным сервером сведется к перегенерации ключей, а это не сложно будет сделать из cron.