文件名称:bless:BLESS的存储库,这是作为AWS Lambda函数运行的SSH证书颁发机构
文件大小:119KB
文件格式:ZIP
更新时间:2024-02-20 07:49:42
python ssh bastion aws security
已封存 自从BLESS发布以来,存在更多的SSH证书工具,以及来自AWS的更好的SSH访问管理,我们正在将BLESS转移到已归档的OSS项目状态。 这意味着我们不再计划维护该项目,而是将其公开给可能仍在使用的其他人。 BLESS-堡垒的Lambda临时SSH服务 BLESS是作为AWS Lambda函数运行的SSH证书颁发机构,用于签署SSH公共密钥。 SSH证书是授权用户访问特定SSH主机的一种极好的方法,因为它们可以限制在单个用例中,并且寿命很短。 无需管理主机的authorized_key或控制谁有权访问SSH私钥,只需将主机配置为信任SSHCA。 BLESS应作为AWS Lambda在独立的AWS账户中运行。 由于BLESS需要访问主机信任的私钥,因此隔离的AWS账户可帮助限制谁可以访问该私钥或修改您正在运行的BLESS代码。 AWS Lambda函数可以使用AWS IAM策略来限制哪些IAM角色可以调用Lambda函数。 如果配置正确,则可以限制哪些IAM角色可以请求SSH证书。 例如,您的SSH堡垒(又名SSH跳转主机)可以与唯一的IAM角色一起运行,并具有调用调用
【文件预览】:
bless-master
----bless()
--------ssh()
--------__about__.py(541B)
--------__init__.py(0B)
--------config()
--------cache()
--------request()
--------aws_lambda()
----AUTHORS(39B)
----bless_client()
--------bless_client.py(4KB)
--------bless_client_host.py(3KB)
--------__init__.py(0B)
----requirements.txt(480B)
----.travis.yml(296B)
----LICENSE(11KB)
----bless_logo.png(23KB)
----setup.cfg(256B)
----ISSUES.md(68B)
----setup.py(814B)
----README.md(9KB)
----Makefile(1KB)
----NOTICE(479B)
----tests()
--------ssh()
--------__init__.py(0B)
--------config()
--------request()
--------aws_lambda()
----lambda_compile.sh(275B)
----.gitignore(126B)
----OSSMETADATA(22B)
----.coveragerc(67B)