LINUX.ORG.RU

Что используете для ssh?

 


2

2

Интересно все таки. Ну и аргументы «за» и «против», вроде «ключи можно потерять», «а пароли можно забыть».

  1. Пароли 319 (28%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Ключи (без пароля) 237 (21%)

    *********************************************************************************************************************************************************************************************************************************************

  3. Зависит от сервера 235 (21%)

    *******************************************************************************************************************************************************************************************************************************************

  4. Ключи (с паролем) 201 (18%)

    *********************************************************************************************************************************************************************************************************

  5. Не использую ssh 129 (12%)

    *********************************************************************************************************************************

Всего голосов: 1121

★☆☆☆

Проверено: beastie ()
Последнее исправление: tazhate (всего исправлений: 2)

Ключи. Иногда ставлю на ключ пароль. Админю локалхост, так что возможность кражи ключа, в принципе, не сильно страшна.

Valkeru ★★★★
()

пароли, ключи без паролей, ключи с паролем

netmaniac
()

Мультивыбор тут не помешал бы.

sT331h0rs3 ★★★★★
()

Ключи без пароля. Удобно, а на безопасность как-то пофиг.

provaton ★★★★★
()

пароли, ключи (без пароля)

ymn ★★★★★
()

Ключи (без пароля)

Difrex ★★★★
()

Ключ. Плюс при логине в битмесседж кидается сообщение о том, что такой-то юзер залогинился с такого-то адреса.

vurdalak ★★★★★
()

зависит от сервера. Если интрасеть - пароли. Если инет с смотрящим ssh портом - ключи с паролем. Если порт смотрит только в определенный range ip адресов - ключи.

reprimand ★★★★★
()

Почти везде

ключи (с паролем).

kitar ★★★★★
()

в основном ключи без пароля, но иногда и просто пароль

amazpyel ★★★
()

На тестовых - пароли, на рабочих - ключи. Ключи запаролены.

Yustas ★★★★
()
Последнее исправление: Yustas (всего исправлений: 1)

Вначале комментируешь, а потом за тобой выезжают.

anonymous_sama ★★★★★
()

Пароли или ключи без паролей. У меня зависит не от сервера, а от клиента: на тех машинах, с которых захожу регулярно, и к которым доступ только у меня, есть ключи; с остальных авторизуюсь по паролю.

Axon ★★★★★
()
Последнее исправление: Axon (всего исправлений: 1)

Чаще всего

Пароли

drull ★☆☆☆
() автор топика
Последнее исправление: drull (всего исправлений: 1)

Ключики с паролем

Deleted
()

Не хватает варианта «Сертификаты». С недавних пор там, где версия OpenSSH позволяет, использую их. Вкратце: они избавляют от необходимости раскладывать ключи по хомякам.

См. TrustedUserCAKeys в man sshd_config

unterwulf
()

Ключи (без пароля), пароли.

unfo ★★★★★
()

Ключи с паролем. На клиентских машинах, куда есть доступ только у меня — ssh-agent.

Sectoid ★★★★★
()

Ответил «Зависит от сервера», но вообще говоря зависит конечно от клиента. Если нужен заход из скрипта то «Ключи (без пароля)» в остальных случаях «Пароли».

A-234 ★★★★★
()

Чаще всего:

Ключи (с паролем)

иногда:

Ключи (без пароля)

mono ★★★★★
()

Ключи с паролем, под виндой с агентом, под линуксом без агента

overmind88 ★★★★★
()

[х] Зависит от сервера.

Пароли, ключи, ключи с паролями, хардварный OTP-ключ

mega_venik ★★★
()

Пароли, т.к. админю исключительно несколько локалхостов.

m0rph ★★★★★
()

Пока дело не касается коммерческой информации, ключи без пароля. Когда касается - ключи с паролем.

tiandrey ★★★★★
()

Что используете для ssh?

Хотел ответить «команду ssh», потом понял что опрос о паролях

vertexua ★★★★★
()
Ответ на: комментарий от tiandrey

Вот за ssh-copy-id огромное спасибо, не знал. Больше 10 лет ключи руками копирую.

anc ★★★★★
()
Ответ на: комментарий от overmind88

Складывай в /etc/ssh/$user/authorized_keys

Здесь вопрос не в том, в какой католог складывать ключи, а в том сколько ключей. В случае с сертификатами достаточно положить на сервак только один публичный ключ и это позволит заходить на этот сервак по ключам подписанным данным (только приватным) ключом (они и зовутся сертификатами) без копирования публичных ключей. Т.о. пользователь может зайти на сервак, не имея к нему предварительного доступа по паролю.

unterwulf
()
Ответ на: комментарий от tiandrey

Технический вопрос: может быть несложно давать команды, но надо выучить так, чтобы это не было рутинной проблемой, т.е. составить инструкцию и потренироваться чтобы от зубов отскакивало, понять механизм практически и всесторонне. Административный вопрос: таскать с собой везде флешку с ключами, помнить какие за что отвечают, надо втыкать флешку, устанавливать соединение и вынимать. маунт умаунт. Организовать место для резервирования ключей и поддержания бэкапов в актуальном состоянии. Если резерв лежит в облаке, то предусмотреть пароль для запароленного архива. Сложность в сочетании этих двух проблем. Плюс, если надо дать доступ коллеге по цеху, то и его надо обучать, и к порядку приучать в этом деле. Как-то так.

Infra_HDC ★★★★★
()

Ключи (без пароля), и алиасы в zsh. Удобно так.

fang90 ★★★★★
()
Ответ на: комментарий от Infra_HDC

Технический ответ: вместо запоминания и вбивания каждый раз пароля, один раз на сервере оставляешь свой открый ключ, и далее подтверждаешь, что ты - это ты, наличием закрытого ключа. Административный ответ: ежели сурьёзно заморачиваться, то и с паролями не всё так просто, нужно помнить, какой пароль где, регулярно их менять, где-то безопасно хранить, где-то бэкапить.

tiandrey ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.