Na minha anterior posição como um administrador de sistemas, tenho experiência em primeira mão para a conveniência do uso de chaves SSH. Meu pessoal SSH chave foi codificado e protegida por senha, é claro. Isso permitiu a rápida e fácil aos sistemas de autenticação como minha conta de usuário. Enquanto guardou seu SSH daemon até esta data era realmente razoavelmente segura. Isso reduz drasticamente a quantidade de senhas você tem que lembrar, em um ambiente Unix ou Linux, que é não utilizar nenhum tipo de serviços de diretório.

O segundo e ainda mais útil aspecto de chaves SSH é automática a partir de uma administração standpoint. Por exemplo, eu tive uma vez para elaborar um método para os dispositivos do cliente que estavam em vários sites por trás de firewalls, proxies, etc para "telefone casa" com o montante mínimo de configuração sobre o cliente final. Depois de considerar várias idéias que surgiram com uma solução que não foi elegante, mas tenho o trabalho feito de forma eficaz. Tive a dispositivos remotos ligar automaticamente à central SSH ativada através de um servidor SSH chave e abrir uma porta remota transmissão usando uma conexão aleatoriamente porta da central servidor SSH. O dispositivo remoto escreveu uma linha em um arquivo de log indicando que a máquina nome, o IP que tinha ligado a partir de, actualmente utilizadas ea sua porta. Isso permitiu-me para usar um script simples para conectar a máquina pelo nome do host. Isto permitiu que a administração remota automatizadas para diferentes técnicas a serem utilizadas. Como a ligação automática de volta para o outro dispositivo remoto não estava usando o usuário root, encontramos esta técnica a ser um risco aceitável.




Leia mais ...