På min tidigare position som en Systemadministratör fick jag uppleva själv det passar med SSH-nycklar. Min personliga SSH nyckel var krypterade och lösenordsskyddade, naturligtvis. Detta gjorde det möjligt för snabb och enkel autentisering på datorer som mitt användarkonto. Så länge du hållit din SSH daemon aktuell var faktiskt någorlunda säker. Detta minskar mängden lösenord du måste komma ihåg i en Unix-eller Linux-miljö som inte använder någon form av katalogtjänster.

Den andra och ännu mer användbar aspekt av SSH-nycklar från en automatisk administration synvinkel. Till exempel har jag en gång var tvungen att utarbeta en metod för enheter som var på kundens anläggningar bakom olika brandväggar, proxies, etc. till "hem" med minsta möjliga konfigurationen på kundens syfte. Efter att ha övervägt olika idéer jag kom fram till en lösning som inte elegant men fick jobbet gjort effektivt. Jag hade avlägsna enheter ansluter automatiskt till den centrala SSH aktiverat server via en SSH-nyckel och öppna en fjärrstyrd port vidarebefordran anslutning med en slumpmässigt tilldelad port på central SSH-server. Fjärrkontrollen enheten skrev en rad i en loggfil som anger det är maskinens namn, IP hade anslutit från, och för närvarande används port. Detta får mig att använda ett enkelt skript för att ansluta till maskinen genom värd namnet. Detta gjorde det möjligt för olika automatiserade fjärradministrering teknik skall användas. När den automatiska anslutningen till andra avlägsna enheten inte använder root-användaren hittade vi denna teknik att en acceptabel risk.




Mer ...