Geofront 0.4.0

情况

• 如果团队维护团队拥有的所有服务器的authorized_keys列表

  • 当有人加入或离开团队时，所有列表都需要更新。

  • 谁更新列表？

• 如果团队维护SSH服务器的共享私钥

  • 当有人离开团队时，这些密钥必须过期。

  • 应该有一个共享的密钥存储空间。（Dropbox？真的吗？）

  • 每个人可能需要添加 -i 选项来使用团队自己的密钥。

• 上述方法都难以扩展服务器。想象一下，如果你的团队有超过10台服务器。

想法

1. Geofront 有自己的 主密钥。私钥从未共享。主密钥会定期自动更新。

2. 每个服务器都有一个简单的 authorized_keys 列表，只授权主密钥。

3. 每个成员都会将自己的公钥注册到 Geofront。如果密钥存储在 GitHub、Bitbucket 等处，则可以省略注册。

4. 成员请求 SSH 连接到服务器，然后 Geofront 会临时（大约30秒，或一分钟）将他们的公钥添加到请求的服务器的 authorized_keys。

先决条件

• Linux, BSD, Mac

• Python 3.3+

• 第三方包（会自动一起安装）

  • Paramiko 2.0.1+（需要 cryptography）

  • Werkzeug 0.11+

  • Flask 0.10.1+

  • OAuthLib 1.1.1+

  • Apache Libcloud 1.1.0+

  • Waitress 1.0.2+

  • singledispatch（如果 Python 版本低于 3.4）

  • typing（如果 Python 版本低于 3.5）

  • typeguard 2.1.1+

作者和许可

Geofront 由 Hong Minhee 编写，由 Spoqa 维护，并受 AGPL3 或更高版本的许可。您可以从 GitHub 获取源代码。

$ git clone git://github.com/spoqa/geofront.git

缺少的功能

• Google Apps 后端 [#3]

• Fabric 集成

• PuTTY 集成

（欢迎贡献力量！）