På min forrige posisjon som Systems Administrator, jeg fikk oppleve firsthand fordelene av å bruke SSH nøkler. Min personlige SSH nøkkelen var kryptert og passordbeskyttet, selvfølgelig. Dette tillater rask og enkel godkjenning til systemer som min brukerkonto. Så lenge du holder din SSH demonen oppdatert dette var faktisk rimelig sikker. Dette sterkt reduserer antall passord du må huske på en Unix eller Linux-miljø som ikke benytter noen form for katalogtjenester.

Det andre og enda mer nyttig aspekt av SSH nøkler er fra en automatisk administrasjonssynspunkt. For eksempel, jeg gang måtte tenke ut en metode for enheter som var på kundens nettsteder bak ulike brannmurer, proxyer, etc. til "hjem" med minimal konfigurasjon på kundens slutten. Etter å ha vurdert ulike ideer jeg kom opp med en løsning som ikke var elegant, men fikk jobben gjort effektivt. Jeg hadde den eksterne enheter automatisk koble til den sentrale SSH aktivert server via en SSH-tasten, og åpne en ekstern port videresending ved hjelp av en tilfeldig tildelt porten på sentrale SSH server. Den eksterne enheten har skrevet en linje i en loggfil som viser det maskinen navn, IP hadde koblet fra, og tiden brukes port. Dette tillater meg å bruke et enkelt script for å koble til maskinen ved vertsnavnet. Det er tillatt for ulike automatiserte ekstern administrasjon teknikker som skal benyttes. Som automatisert tilkobling til andre eksterne enheten ikke bruker root bruker, vi fant denne teknikken til å være en akseptabel risiko.




Mer ...