如果您想为多台计算机使用基于公钥的ssh登录,是否要使用一个私钥,并在所有计算机上使用相同的公钥?还是每个连接都有一对私钥/公钥?
如果您想为多台计算机使用基于公钥的ssh登录,是否要使用一个私钥,并在所有计算机上使用相同的公钥?还是每个连接都有一对私钥/公钥?
Answers:
如果我理解正确,那么每个服务器都将拥有自己的公钥。
对于给定的用户,您可以生成一个密钥并在任何地方使用它,只要将私钥复制到所有启动主机上即可。(这将通过网络安装的主目录和基于目录的身份验证系统(例如OpenLDAP)自动发生,因为无论用户从哪个工作站登录,用户都将始终“相同”。)
在基于目录的用户系统之外,我认为在任何地方都使用相同的密钥是一个坏主意–最终会导致系统安全性的净降低,因为任何可以从任何工作站获取密钥的人都可以通过以下方式进行身份验证:该用户到远程服务器。
由几家大公司(而且我敢肯定也是小公司)采用的另一种选择是永远不要允许“用户”使用预共享密钥,而是先登录到“跳转”或“集线器”框,su
适当的连接用户,然后从那里SSH到他们需要管理的服务器。
另外,如果使用HP服务器自动化平台之类的管理系统,则对受管服务器的远程管理将变得更加简化。
su
已记录会话,因此它是可审核的。
su
会议可以审核,而其他会议不能审核?
为了便于管理多个支持SSH的服务器,您可能需要签出cssh。您可以将cssh与密码短语SSH密钥结合使用,以极大地增强同时管理多个服务器的能力。