Nella mia precedente posizione di Amministratore di sistema, ho esperienza in prima persona la convenienza di utilizzare chiavi SSH. La mia personale chiave SSH è stato codificato e protetto da password, naturalmente. Ciò ha consentito un rapido e facile per i sistemi di autenticazione come il mio account utente. Finché di tenere la SSH demone fino a questa data è stato effettivamente ragionevolmente sicura. Questo riduce notevolmente la quantità di parole d'accesso dovete ricordare in un ambiente Unix o Linux che non utilizzano alcun tipo di servizi di directory.

Il secondo e ancora più utile aspetto di chiavi SSH è da un punto di vista amministrazione. Per esempio, ho avuto una volta a mettere a punto un metodo per i dispositivi che sono stati a clienti diversi siti dietro firewall, proxy, ecc di "chiamare casa" con l'importo minimo di configurazione del client fine. Dopo aver esaminato diverse idee mi si avvicinò con una soluzione che non era elegante, ma è il lavoro svolto in modo efficace. Ho avuto l'dispositivi remoti automaticamente la connessione al server centrale SSH abilitato tramite una chiave SSH e aprire una porta remota trasmissione utilizzando un collegamento a caso porta il centrale server SSH. Il dispositivo remoto scritto una riga in un file di registro che indica che la macchina di nome, il PI era collegato da, attualmente in uso e il suo porto. Questo mi ha permesso di utilizzare un semplice script per connettersi alla macchina con il nome host. Ciò ha consentito di varie tecniche automatizzate di amministrazione remota per essere utilizzata. Poiché la connessione automatica al dispositivo a distanza di altri non è stato usando l'utente root, abbiamo trovato questa tecnica per essere un rischio accettabile.




Maggiori informazioni ...