Агент SSH передает правильный инструмент для задания/Как для установки Передачи Агента SSH?
Я пытаюсь найти безопасный способ для нескольких человек получить доступ к выбору серверов без них бывший должный знать пароль.
После чтения этой Передачи Агента SSH, кажется, способ пойти, и для дополнительной безопасности я могу ограничить соединения SSH, чтобы только прибыть из одной машины и выключить пароли.
Действительно ли это - правильный способ пойти об этом хотя?
Если так, есть ли хорошее руководство по установке Передачи Агента? Что лучшим является вид инструментов для управления этим типом установки?
2 ответа
Просто используйте Ключи SSH и удостоверьтесь Ваш пользовательский пароль их закрытые ключи. Вы добавляете их открытые ключи к ~/.ssh/authorized_keys на удаленных серверах. То, что происходит, является пользователем, запрашивается пароль к ключу, затем ключ используется для вхождения в систему сервера. Я делаю это со всеми моими серверами затем отключает ssh логины пароля.
Это работает и на Linux и на Windows (ШПАКЛЕВКА) клиенты.
Попробуйте здесь за большее количество деталей: https://wiki.archlinux.org/index.php/Using_SSH_Keys
Я не думаю, что существует "безопасный способ для нескольких человек получить доступ к выбору серверов без них бывший должный знать пароль".
Ближайшее, которое можно получить, должно использовать SSH с аутентификацией с открытым ключом и использовать агент аутентификации SSH так, чтобы пользователи не вводили пароль для запуска новой сессии в любом сервере.
Например: Шпаклевка + Театрализованное представление.
Насколько я знаю, передача Агента только полезна, если необходимо использовать SSH-передачу во-первых.