什么是ssh_scan
ssh_sacn 是ruby语言编写的服务器ssh配置信息扫描工具,初一看这个软件的介绍,当时想着肯定是用python写的,不曾想竟然用的是ruby
详情参考: https://github.com/mozilla/ssh_scan
安装方式
用它能干嘛
查看远程机器 ssh 的端口,ssh 的版本,认证方式,当前机器上存在的 key 有哪些,给出一些合规建议,为什么会找到这个工具,是因为在多人交叉维护的场景下,可能会存在多个人操作同一台机器,或者多个人操作同一个配置文件的情况,这个时候如果 A 添加了一个 key1 到 DD 机器,B添加了一个 key2 到 DD 机器,等到 C 接手该机器的维护的时候,他并不知道这些 key 的用途(在主机名不清晰的场景下),会有所疑惑,这些 key 要不要清理的问题?
所以是否可以有这样的一个思考:
初级版: 可以全网定期扫描机器,记录下机器 IP 对应的 key 的数量,如果有变动就触发告警然后通知到 OPS
进阶版: 有一个平台能够统一下发 key, 做好 3A 和 注释以及变更记录,这样大家只要在一个操作入口就能洞察全网的动态
高级版: 其实 key 是依托于用户的,基于用户的统一下发管控入口控制住,那个用户的 key 增删改操作有变动触发对应的告警,是否能够更加友好
感兴趣的朋友可以尝试下这个工具,从中你绝对能得到一些思路~