På min tidligere stilling som Systemadministrator, jeg nåede at opleve på første hånd bekvemmelighed vha. SSH-nøgler. Min personlige SSH nøgle blev krypteret og beskyttet med adgangskode, selvfølgelig. Dette gav mulighed for hurtig og nem authentication til systemer som min brugerkonto. Så længe du holdt din SSH daemon ajour dette var faktisk en rimelig sikker. Derved reducerer mængden af passwords, du skal huske på en Unix eller Linux-miljø, der ikke bruger nogen form for bibliotekstjenester.

Den anden og endnu mere nyttigt aspekt af SSH-nøgler er fra en automatisk administration standpunkt. For eksempel, jeg engang havde til at udtænke en metode til enheder, der var på kundens lokaliteter bag diverse firewalls, fuldmagt osv. til "telefonen hjem" med minimal konfiguration på kundens ende. Efter at have overvejet forskellige idéer jeg kom op med en løsning, der ikke var elegant, men fik arbejdet gjort effektivt. Jeg havde den eksterne enheder automatisk at oprette forbindelse til den centrale SSH aktiveret serveren via en SSH nøgle og åbne en fjern havn fremsendelse via et randomiseres port på den centrale SSH server. Fjernbetjeningen enhed skrev en linje i en logfil, der angiver det maskinen navn, IP det havde tilsluttet fra, og i øjeblikket benyttes port. Dette har givet mig mulighed for at bruge et simpelt script til at oprette forbindelse til maskinen ved at værtsnavnet. Dette gav mulighed for forskellige automatiserede fjernadministration teknikker til at blive udnyttet. Som den automatiserede forbindelse tilbage til de andre fjerntliggende enhed blev ikke bruge root-bruger, vi fandt denne teknik for at være en acceptabel risiko.




Mere ...