LINUX.ORG.RU

Аутентификация по ключу ssh и использование scp/sftp

 , , ,


2

1

Есть несколько серверов с логином по ключу. Уточню, что ключи защищены паролями, но это не важно.

Периодически возникает необходимость скопировать файлы с одного сервера на другой. Казалось бы scp в руки, но вот незадача - на серверах нет ключей, а логин по паролю отключен. Хранение ключей на серверах (даже запароленных) мне видится несекьюрным.

Как правильнее решить эту задачу?

  • Забить на паранойю и раскидать ключи по серверам - просто, но это, пожалуй, последний вариант которым я воспользуюсь.
  • Копировать файл сначала с одного сервера к себе, а потом от себя на другой - так я и поступаю но годиться это для нечастого копирования одного-двух файлов, потому что это чертовски неудобно, на больших файлах долго, на куче небольших файлов неудобно и долго.
  • Беглое гугление нашло несколько вариантов проброса ssh-agent'а через сеть - самый перспективный способ, но некоторые из этих способов выглядят костылями и что важнее сильно завязано на рабочее место, где требуются некоторые подготовительные действия, и в случае если понадобиться экстренно что-то сделать, не находясь на этом подготовленном рабочем месте, может занять много времени, или вообще не получиться.

Может быть я что-то упустил и есть другие, более удобные, секьюрные и простые методы?


Ответ на: комментарий от router

Решение, как всегда, оказалось под носом. Спасибо.

CFA ()
Ответ на: комментарий от router

А можно как-то заставить агента каждый раз спрашивать пароль на связку ключей в таком случае? (Или просто подтверждение) А то получается, что сервер может без моего ведома к другому серверу подключиться.

ktulhu666 ☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.