にしだです。
ずっと前から思ってたのですが、sshの公開鍵管理って超めんどくさいですよね。ポリシーによると思いますが、定期的な作り直し作業や作業メンバーの増減によるサーバへの反映など… 考えただけで泣きそうです。
かといってセキュリティ的に定期管理は必須ですので、作業しないわけにはいかず、悶々とした日々を過ごしていました。
そんなある日同僚からGitHubのアカウントの公開鍵ってだれでも見れる、ということを教えてもらいました。
下記の記事です。
http://blog.id774.net/post/2013/12/16/441/
なるほど、これは便利かもしれない。
と思って、とりあえず使いやすくするため下記のコマンドラインツールを作ってみました。
といっても単に公開鍵を出力するだけですが。
https://github.com/ngc224/githubpubkey
使い方としてはこんな感じでGitHubアカウント名を羅列するだけです。
|
1 2 3 |
[sourcecode lang="text"] $ githubpubkey ngc224 iwai ienaga [/sourcecode] |
こんなふうにリダイレクトしたり
|
1 2 3 |
[sourcecode lang="text"] $ githubpubkey ngc224 iwai ienaga > ~/.ssh/authorized_keys [/sourcecode] |
こんなふうにファイル作ってサーバに送ればいいとおもいます
|
1 2 3 4 |
[sourcecode lang="text"] $ githubpubkey ngc224 iwai ienaga > /tmp/github_keys.pub $ ssh-copy-id -i /tmp/github_keys.pub user@hostname [/sourcecode] |
うんまあなんとなく便利になったかな? 他にも何かに使えそうな気がしますが今は思いつきません。
まあ定期的に作り直す作業は変わらないし、このような作業はめんどくさいことには変わりないんですが、少しでも簡略化できるよう日々考えていきたいです!!!
