En mi anterior posición como administrador de sistemas, tengo experiencia de primera mano a la conveniencia de usar claves SSH. Mi personal fue clave encriptada SSH y protegido con contraseña, por supuesto. Esto permitió una rápida y fácil a los sistemas de autenticación como mi cuenta de usuario. Mientras usted mantenga su SSH demonio hasta la fecha, esta fue razonablemente seguro. Esto reduce la cantidad de contraseñas que debemos recordar en un entorno Unix o Linux que no está utilizando ningún tipo de servicios de directorio.

La segunda y aún más útil de los aspectos claves SSH desde un punto de vista de administración automática. Por ejemplo, una vez tuvo que idear un método para que los dispositivos del cliente se encontraban en diferentes sitios detrás de cortafuegos, proxies, etc para "llamar a casa" con la cantidad mínima de la configuración en el cliente final. Después de considerar varias ideas que me vino para arriba con una solución que no era elegante, pero consiguió el trabajo efectivamente realizado. Tuve el control remoto de dispositivos que se conecte automáticamente a la central de SSH activado a través de un servidor SSH clave y abrir un puerto remoto utilizando una conexión de reenvío de puerto asignado al azar en el servidor SSH. El dispositivo remoto escribió una línea en un archivo de registro que indique que es nombre de la máquina, el período de investigación que ha conectado a, y su puerto se utiliza actualmente. Esto me permitió usar un sencillo script para conectarse a la máquina por el nombre de host. Esto permitió a la administración remota automatizada diversas técnicas que se utilizarán. Como la conexión automática de vuelta al otro dispositivo remoto no se utiliza el usuario root, encontramos esta técnica para ser un riesgo aceptable.




Más información ...