In meiner früheren Position als System-Administrator, ich Erfahrung aus erster Hand die Bequemlichkeit der Verwendung von SSH-Schlüssel. Meine persönliche SSH-Schlüssel verschlüsselt wurde und das Passwort geschützt ist, natürlich. Dies erlaubt die schnelle und einfache Authentifizierung für Systeme wie mein Benutzer-Account. Wie lange halten Sie Ihre SSH Daemon bis zu diesem Zeitpunkt war eigentlich recht sicher. Dies reduziert die Menge von Passwörtern Sie dürfen nicht vergessen, in einem Unix-oder Linux-Umgebung, die nicht unter Verwendung jeder Art von Directory Services.

Der zweite und noch nützlicher Aspekt der SSH-Schlüssel aus einer automatischen Verwaltung Sicht. Zum Beispiel, ich hatte einmal auf, eine Methode für die Geräte, die beim Kunden vor Ort hinter verschiedenen Firewalls, Proxies, etc. zu "phone home" mit dem Minimum an Konfiguration auf dem Client-Ende. Nach Prüfung verschiedener Ideen, die ich kam mit einer Lösung, die nicht eleganter, aber hat die Arbeit getan werden. Ich hatte die Remote-Geräte automatisch eine Verbindung zum zentralen SSH-fähigen Server über einen SSH-Schlüssel und öffnen Sie einen Remote-Port-Forwarding-Verbindung mit einer zufällig zugewiesenen Port auf dem zentralen SSH-Server. Das Remote-Gerät hat eine Zeile in eine Log-Datei zeigt es Rechnernamen, die IP-Verbindung von ihr, und seine derzeit verwendeten Port. Dies ermöglichte es mir, ein einfaches Skript, um die Verbindung zu der Maschine durch den Host-Namen. Dies führte dazu, dass für verschiedene automatisierte Verfahren zur Remote-Verwaltung verwendet werden. Da die automatische Verbindung zurück zu den anderen Remote-Gerät wurde nicht mit dem Benutzer "root", fanden wir diese Technik zu einem akzeptablen Risiko.




Mehr ...