LINUX.ORG.RU

Что используете для ssh?

 


2

2

Интересно все таки. Ну и аргументы «за» и «против», вроде «ключи можно потерять», «а пароли можно забыть».

  1. Пароли319 (28%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Ключи (без пароля)237 (21%)

    *********************************************************************************************************************************************************************************************************************************************

  3. Зависит от сервера235 (21%)

    *******************************************************************************************************************************************************************************************************************************************

  4. Ключи (с паролем)201 (18%)

    *********************************************************************************************************************************************************************************************************

  5. Не использую ssh129 (12%)

    *********************************************************************************************************************************

Всего голосов: 1121

★☆☆☆

Проверено: beastie ()

Ключи. Иногда ставлю на ключ пароль. Админю локалхост, так что возможность кражи ключа, в принципе, не сильно страшна.

Valkeru ★★★★ ()

Хотел бы юзать ключ, да все лень настроить.

morse ★★★★★ ()

Пароли, т.к. ниасилил ключи.

Loki29 ★★ ()

пароли, ключи без паролей, ключи с паролем

netmaniac ()

Мультивыбор тут не помешал бы.

sT331h0rs3 ★★★★★ ()

Ключи без пароля. Удобно, а на безопасность как-то пофиг.

provaton ★★★★★ ()

пароли, ключи (без пароля)

ymn ★★★★★ ()

Ключ. Плюс при логине в битмесседж кидается сообщение о том, что такой-то юзер залогинился с такого-то адреса.

vurdalak ★★★★★ ()

зависит от сервера. Если интрасеть - пароли. Если инет с смотрящим ssh портом - ключи с паролем. Если порт смотрит только в определенный range ip адресов - ключи.

reprimand ★★★★★ ()

Почти везде

ключи (с паролем).

kitar ★★★★★ ()

в основном ключи без пароля, но иногда и просто пароль

amazpyel ★★★ ()

На тестовых - пароли, на рабочих - ключи. Ключи запаролены.

Yustas ★★★★ ()
Последнее исправление: Yustas (всего исправлений: 1)

Вначале комментируешь, а потом за тобой выезжают.

anonymous_sama ★★★★★ ()

Пароли. Ключи — это слишком сложно, хотя мог бы освоить при желании.

Infra_HDC ★★★★★ ()

Пароли или ключи без паролей. У меня зависит не от сервера, а от клиента: на тех машинах, с которых захожу регулярно, и к которым доступ только у меня, есть ключи; с остальных авторизуюсь по паролю.

Axon ★★★★★ ()
Последнее исправление: Axon (всего исправлений: 1)

Ключики с паролем

Deleted ()

Не хватает варианта «Сертификаты». С недавних пор там, где версия OpenSSH позволяет, использую их. Вкратце: они избавляют от необходимости раскладывать ключи по хомякам.

См. TrustedUserCAKeys в man sshd_config

unterwulf ()

Ключи (без пароля), пароли.

unfo ★★★★★ ()

Ключи с паролем. На клиентских машинах, куда есть доступ только у меня — ssh-agent.

Sectoid ★★★★★ ()

Хотел бы юзать ключ, да все лень настроить.

+1

Lothlorien ★★★ ()

Ответил «Зависит от сервера», но вообще говоря зависит конечно от клиента. Если нужен заход из скрипта то «Ключи (без пароля)» в остальных случаях «Пароли».

A-234 ★★★★★ ()

Чаще всего:

Ключи (с паролем)

иногда:

Ключи (без пароля)

mono ★★★★★ ()
Ответ на: комментарий от Lothlorien

Что там настраивать-то? Работы секунд на 30-40.

drull ★☆☆☆ ()

Ключи с паролем, под виндой с агентом, под линуксом без агента

overmind88 ★★★★★ ()

[х] Зависит от сервера.

Пароли, ключи, ключи с паролями, хардварный OTP-ключ

mega_venik ★★★ ()

Пароли, т.к. админю исключительно несколько локалхостов.

m0rph ★★★★★ ()
Ответ на: комментарий от unterwulf

О, надо будет посмотреть

раскладывать ключи по хомякам.

Складывай в /etc/ssh/$user/authorized_keys

overmind88 ★★★★★ ()

Пока дело не касается коммерческой информации, ключи без пароля. Когда касается - ключи с паролем.

tiandrey ★★★★★ ()

Что используете для ssh?

Хотел ответить «команду ssh», потом понял что опрос о паролях

vertexua ★★★★☆ ()

Не использую SSH, я ведь не какой-то там быдлоадмин.

echo123 ()

На домашнем компе ssh через ключ с паролем и на нестандартном порту.

Merkel ()
Ответ на: комментарий от tiandrey

Вот за ssh-copy-id огромное спасибо, не знал. Больше 10 лет ключи руками копирую.

anc ★★★★★ ()
Ответ на: комментарий от overmind88

Складывай в /etc/ssh/$user/authorized_keys

Здесь вопрос не в том, в какой католог складывать ключи, а в том сколько ключей. В случае с сертификатами достаточно положить на сервак только один публичный ключ и это позволит заходить на этот сервак по ключам подписанным данным (только приватным) ключом (они и зовутся сертификатами) без копирования публичных ключей. Т.о. пользователь может зайти на сервак, не имея к нему предварительного доступа по паролю.

unterwulf ()
Ответ на: комментарий от tiandrey

Технический вопрос: может быть несложно давать команды, но надо выучить так, чтобы это не было рутинной проблемой, т.е. составить инструкцию и потренироваться чтобы от зубов отскакивало, понять механизм практически и всесторонне. Административный вопрос: таскать с собой везде флешку с ключами, помнить какие за что отвечают, надо втыкать флешку, устанавливать соединение и вынимать. маунт умаунт. Организовать место для резервирования ключей и поддержания бэкапов в актуальном состоянии. Если резерв лежит в облаке, то предусмотреть пароль для запароленного архива. Сложность в сочетании этих двух проблем. Плюс, если надо дать доступ коллеге по цеху, то и его надо обучать, и к порядку приучать в этом деле. Как-то так.

Infra_HDC ★★★★★ ()

Ключи (без пароля), и алиасы в zsh. Удобно так.

fang90 ★★★★★ ()
Ответ на: комментарий от Infra_HDC

Технический ответ: вместо запоминания и вбивания каждый раз пароля, один раз на сервере оставляешь свой открый ключ, и далее подтверждаешь, что ты - это ты, наличием закрытого ключа. Административный ответ: ежели сурьёзно заморачиваться, то и с паролями не всё так просто, нужно помнить, какой пароль где, регулярно их менять, где-то безопасно хранить, где-то бэкапить.

tiandrey ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.