Op mijn vorige positie als Systems Administrator, ik heb ervaring meegemaakt het gemak van het gebruik van SSH-sleutels. Mijn persoonlijke SSH sleutel is gecodeerd en beveiligd met een wachtwoord, natuurlijk. Hierdoor konden voor een snelle en eenvoudige authenticatie systemen als mijn gebruikersaccount. Zolang je blijft je SSH daemon up-to-date was dit eigenlijk redelijk veilig. Dit sterk vermindert het bedrag van de wachtwoorden die u hebt om te onthouden in een Unix-of Linux-omgeving, die niet met behulp van enige vorm van directory services.

De tweede en nog meer nuttige aspect van SSH-sleutels is van een automatische administratie oogpunt. Ik heb bijvoorbeeld een keer moest bedenken van een methode voor de apparaten die zijn klant sites achter verschillende firewalls, proxies, enz. naar "phone home" met de minimale configuratie op de client einde. Na bestudering van verschillende ideeën Ik kwam met een oplossing die was niet elegant, maar heb het werk effectief. Ik had de afstandsbediening apparaten automatisch verbinding met de centrale ingeschakeld SSH server via een SSH-toets en open een externe poort forwarding verbinding met een willekeurig toegewezen poort op de centrale SSH server. Het externe apparaat schreef een regel in een log bestand met vermelding van het machine naam, het IP had aangesloten uit, en de momenteel gebruikte poort. Dit stelde me voor het gebruik van een eenvoudig script om verbinding te maken met de machine door de hostnaam. Hierdoor konden voor verschillende geautomatiseerd beheer op afstand kunnen worden gebruikt. Aangezien de automatische verbinding terug naar de andere externe apparaat niet met behulp van de root-gebruiker, vonden we deze techniek als een aanvaardbaar risico.




Meer ...