A korábbi álláspont a rendszergazda, de van, hogy a tapasztalatok elsőkézből kényelmével használata SSH kulcsokat. Személyes SSH kulcsot a titkosított és jelszóval védett, persze. Ez lehetővé tette a gyors és egyszerű hitelesítés a rendszerek, mint a felhasználói fiók. Amíg tartott a SSH daemon naprakész ez valójában meglehetősen biztonságos. Ez jelentősen csökkenti az összeget a jelszavakat meg kell emlékezni egy Unix vagy Linux környezetben, amely nem használó bármilyen címtárszolgáltatások.

A második és még több hasznos eleme SSH kulcsok az automatikus adminisztrációs szempontból. Például egyszer volt, hogy dolgozzon ki egy módszert az eszközök, amelyeket a vevő helyszínek mögött különböző tűzfalak, proxyk, stb a "telefon haza" a minimum konfiguráció az ügyfél érdekében. Miután különböző ötletek kitaláltam a megoldást, hogy nem volt elegáns, de megvan a munkát hatékonyan. Már a távoli készülék automatikusan kapcsolódjon a közép SSH engedélyezve a szerveren keresztül SSH kulcs és nyissa meg a távoli port forwarding-kapcsolat segítségével egy véletlenszerűen kijelölt kikötő a közép SSH szerver. A távoli készülék írt egy sort a naplófájl jelzi, hogy a gép neve, a VI volt csatlakoztatva a, és a jelenleg használt port. Ez lehetővé tette, hogy használata egyszerű szkript csatlakozni a készülék a fogadó nevét. Ez lehetővé tette a különböző automatizált távoli adminisztrációt technikákat kell használni. Mivel az automatikus csatlakozás vissza a távoli készülék nem használja a root felhasználót, hogy megtaláltuk ezt a technikát, hogy egy elfogadható kockázat.




Tovább ...