Bonjour,

Je cherche une solution pour centraliser la gestion des clefs ssh:

Un utilisateur à le droit de se logguer à plusieurs serveurs en ssh, le problème est que l'on aimerait ne pas avoir à déposer la clef publique de l'utilisateur sur chacun des serveurs.

J'ai pensé à une solution:
L'utilisateur veut se connecter en ssh au serveur B
La clef de l'utilisateur a été déposée sur le serveur A.
Le serveur A a le droit de se connecter au serveur B (clef sans passphrase)
(Je me sers du serveur A comme serveur de rebond et je gère donc les clefs utilisateurs que sur ce serveur)

Avec putty, je lance une connection sur le serveur A, qui lui lance une connection sur le serveur B.
Pour l'instant tout va bien.

Le problème est que j'avais pensé déposer la clef publique du serveur A sur tous les serveurs. Mais cela implique que l'on ne pourra pas maitriser l'accès de l'utilisateur aux serveurs:
Une fois que l'utilisateur sera connecté au serveur A, il aura accès à tous les serveurs..

Je cherche donc une solution pour gérer l'accès des utilisateurs sur certains serveurs mais je ne sais pas comment y parvenir.

Existe-t-il une autre solution de centralisation des clefs SSH?

Je vous remercie d'avance pour vos réponses.

Simounth