1

Я пытаюсь найти безопасный способ для нескольких людей получить доступ к выбору серверов без необходимости знать пароль.

После прочтения этого SSH Agent Forwarding, кажется, является подходящим способом, и для дополнительной безопасности я могу ограничить SSH-подключения только с одного компьютера и отключить пароли.

Правда ли, что это правильный путь?

Если да, есть ли хорошее руководство по настройке перенаправления агентов? Каковы лучшие инструменты для управления этим типом установки?

2 ответа2

1

Просто используйте SSH Keys и убедитесь, что ваши пользователи вводят пароли в свои личные ключи. Вы добавляете их открытые ключи в ~/.ssh/authorized_keys на удаленных серверах. Что происходит, когда пользователю предлагается ввести пароль для ключа, а затем ключ используется для входа на сервер. Я делаю это со всеми моими серверами, затем отключаю логин с паролем SSH.

Это работает как для клиентов Linux, так и для Windows (PuTTY).

Попробуйте здесь для получения более подробной информации: https://wiki.archlinux.org/index.php/Using_SSH_Keys

0

Я не думаю, что есть «безопасный способ для нескольких людей получить доступ к выбору серверов без необходимости знать пароль».

Самое близкое, что вы можете получить, - это использовать SSH с аутентификацией с открытым ключом и использовать агент аутентификации SSH, чтобы пользователям не приходилось вводить пароль для начала нового сеанса на любом сервере.

Например: Putty + Pageant.

Насколько я знаю, Agent-forwarding полезен только в том случае, если вам нужно использовать SSH-forwarding.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .