В моей предыдущей позиции системного администратора, я получил опыт из первых рук для удобства использования SSH ключей. Мой личный SSH ключа в зашифрованном виде и защищены паролем, конечно. Это позволяет быстро и просто для проверки подлинности системы, как моя учетная запись пользователя. До тех пор, как вы сохранили ваш SSH демон до даты это было на самом деле достаточно безопасным. Это значительно сокращает объем пароли надо помнить в Unix или Linux среде, которая не использует какие-либо каталог услуг.

Вторая и даже более полезным аспектом SSH ключи от автоматического отправления зрения. Например, я однажды пришлось разработать метод для устройств, которые находятся на объектах заказчика за различных брандмауэров, прокси и т.д. на "телефон дома", с минимальной суммы в конфигурации клиента конца. После рассмотрения различных идей, я пришел с решением, которое было элегантно, но не получил эту работу эффективно. Я имел удаленных устройств автоматического подключения к центральному серверу SSH позволило через SSH ключ и открыть удаленный порт экспедирование связи с использованием произвольно установленных портов на центральном SSH сервер. На удаленном устройстве написал строки в лог-файл с указанием его машине имя, IP она связана с, а в настоящее время используется порт. Это позволило мне использовать простой скрипт для подключения к машине по имени хоста. Это позволило за различные автоматизированные методы удаленного администрирования, которые будут использоваться. Как автоматизированной связи к другим удаленным устройством, не используя корень пользователей, мы обнаружили, этот метод является приемлемым риском.




Подробнее ...