Lors de mon précédent poste d'administrateur de systèmes, j'ai eu l'expérience de première main de la commodité de l'utilisation de clés SSH. Ma clé SSH est cryptée et protégée par mot de passe, bien sûr. Cela a permis de rapidement et facilement à des systèmes d'authentification en tant que mon compte d'utilisateur. Tant que vous avez conservé votre SSH daemon jusqu'à ce jour, a effectivement été raisonnablement sûr. Cela réduit grandement la quantité de mots de passe que vous avez à retenir dans un environnement Unix ou Linux qui n'est pas en utilisant tout type de services de répertoire.

Les deuxième et encore plus utile aspect de clés SSH est automatique à partir d'une administration de vue. Par exemple, j'ai eu à mettre au point une méthode pour les dispositifs qui ont été à l'origine du client sites différents pare-feu, proxy, etc "téléphone maison" avec le minimum de configuration sur le client final. Après avoir examiné différentes idées je suis arrivé à une solution qui n'est pas élégant, mais j'ai reçu la tâche de façon efficace. J'ai eu la télécommande dispositifs se connecter automatiquement à la centrale via le serveur SSH a permis une paire de clés SSH et d'ouvrir une redirection de port de connexion à distance en utilisant un port attribué de façon aléatoire sur le serveur SSH. Le périphérique distant a écrit une ligne dans un fichier journal indiquant son nom de la machine, la période d'enquête, elle a de connectés, et de son port utilisé actuellement. Ceci m'a permis d'utiliser un simple script pour se connecter à la machine par le nom de l'hôte. Cela a permis à diverses techniques automatisées d'administration à distance pour être utilisé. Comme la connexion automatique à l'autre à distance a été de ne pas utiliser l'utilisateur root, nous avons constaté que cette technique soit d'un risque acceptable.




Plus d'informations ...