那些遇到过的问题

在服务器之间复制 SSH ID

Mat*_*ner 7 ssh ssh-tunnel

在生产中的远程服务器之间以 ssh-copy-id 的形式复制 SSH ID,​​以便它们可以更轻松地彼此执行各种 SSH 任务,这是一种好习惯吗?

特别是,我正在设置 SSH 隧道,并且不想查找那些服务器设置的非常神秘的密码。如果我在参与的服务器之间 ssh-copy-id,这是否存在安全风险?

EEA*_*EAA 10

在生产中的远程服务器之间以 ssh-copy-id 的形式复制 SSH ID,​​以便它们可以更轻松地彼此执行各种 SSH 任务,这是一种好习惯吗?

是的,一点没错。为每个系统保留单独的密钥,分配给每个服务器上具有最少权限的帐户。如果可能,请使用authorized_keys 文件中的command= 指令将每个密钥限制为特定命令,而不是访问完整shell。

您应该尽快执行的另一个好做法是禁用密码身份验证。

  • 在这种情况下,为每个系统保留单独的密钥,分配给每个服务器上具有最少权限的帐户。如果可能,请使用authorized_keys 文件中的`command=` 指令将每个键限制为特定命令,而不是访问完整shell。 (4认同)
  • 好的,您应该从中复制密钥的唯一系统是您的工作站。时期。你的私钥在那里生成,它不应该被复制到其他地方。没有充分的理由需要将您的私钥复制到其他地方。 (2认同)

归档时间:

查看次数:

551 次

最近记录:

10 年,3 月 前
相关归档
该服务器是被黑还是只是尝试登录?查看日志 19
如何在 OS X 的 ssh 会话中回滚屏幕? 13
有没有签名的 SSH 密钥对这样的东西? 9
可能迁移 openssh-server 指纹? 6
通过 puppet 在单台机器上多次安装单个 SSH 密钥 5
我的本地网络上的 SSH 速度慢得令人痛苦? 5
如何知道服务器支持哪些身份验证方法? 4
什么是用于设置密码提示间隔时间的 `sshd_config` 参数? 4
SSH询问密码一次,重复使用密码直到超时完成 3
Python 脚本 - 连接到 SSH 并运行命令 -1
难疑归档
如何在 Linux 上设置无密码的 `sudo`? 186
如何查看捆绑中的所有 ssl 证书? 157
如何将安全组添加到正在运行的 EC2 实例? 94
Linux 中是否有等效于 /dev/null 的目录? 93
从 A 到 B 到 C 的 SSH,使用 B 上的私钥 85
如何列出所有连接的 Salt Stack Minion? 81
AWS RDS 连接限制 76
Linux:如何同时使用文件作为输入和输出? 68
禁止在所有运行级别启动服务? 66
如何通过 Windows Server 2012 中的终端服务管理器访问当前登录用户的列表? 53