Я пытаюсь найти безопасный способ для нескольких людей получить доступ к выбору серверов без необходимости знать пароль.
После прочтения этого SSH Agent Forwarding, кажется, является подходящим способом, и для дополнительной безопасности я могу ограничить SSH-подключения только с одного компьютера и отключить пароли.
Правда ли, что это правильный путь?
Если да, есть ли хорошее руководство по настройке перенаправления агентов? Каковы лучшие инструменты для управления этим типом установки?
Просто используйте SSH Keys и убедитесь, что ваши пользователи вводят пароли в свои личные ключи. Вы добавляете их открытые ключи в ~/.ssh/authorized_keys на удаленных серверах. Что происходит, когда пользователю предлагается ввести пароль для ключа, а затем ключ используется для входа на сервер. Я делаю это со всеми моими серверами, затем отключаю логин с паролем SSH.
Это работает как для клиентов Linux, так и для Windows (PuTTY).
Попробуйте здесь для получения более подробной информации: https://wiki.archlinux.org/index.php/Using_SSH_Keys
Я не думаю, что есть «безопасный способ для нескольких людей получить доступ к выбору серверов без необходимости знать пароль».
Самое близкое, что вы можете получить, - это использовать SSH с аутентификацией с открытым ключом и использовать агент аутентификации SSH, чтобы пользователям не приходилось вводить пароль для начала нового сеанса на любом сервере.
Например: Putty + Pageant.
Насколько я знаю, Agent-forwarding полезен только в том случае, если вам нужно использовать SSH-forwarding.
