Что используете для ssh?

2

2

Интересно все таки. Ну и аргументы «за» и «против», вроде «ключи можно потерять», «а пароли можно забыть».

Пароли319 (28%)
********************************************************************************************************************************************************************************************************************************************************************************************************************************
Ключи (без пароля)237 (21%)
*********************************************************************************************************************************************************************************************************************************************
Зависит от сервера235 (21%)
*******************************************************************************************************************************************************************************************************************************************
Ключи (с паролем)201 (18%)
*********************************************************************************************************************************************************************************************************
Не использую ssh129 (12%)
*********************************************************************************************************************************

Всего голосов: 1121

Ссылка

←	Настраивали ли вы шрифты?

Много ли вы посещаете ресурсов, кроме ЛОРа?

→

← 1 2 3 4 →

Ключи. Иногда ставлю на ключ пароль. Админю локалхост, так что возможность кражи ключа, в принципе, не сильно страшна.

~~Valkeru~~ ★★★★ (23.10.13 05:27:04)

Ссылка

Ключи (без пароля)

tazhate ★★★★★ (23.10.13 14:09:26)

Ссылка

Хотел бы юзать ключ, да все лень настроить.

morse ★★★★★ (23.10.13 14:12:47)

Ссылка

Пароли, т.к. ниасилил ключи.

Loki29 ★★ (23.10.13 14:12:47)

Ссылка

Не использую ssh

olibjerd ★★★★★ (23.10.13 14:12:54)

Ссылка

Пароли

ritsufag ★★★★★ (23.10.13 14:14:41)

Ссылка

пароли, ключи без паролей, ключи с паролем

netmaniac ★ (23.10.13 14:23:41)

Ссылка

Мультивыбор тут не помешал бы.

sT331h0rs3 ★★★★★ (23.10.13 14:24:51)

Ссылка

Ключи без пароля. Удобно, а на безопасность как-то пофиг.

provaton ★★★★★ (23.10.13 14:25:53)

Ссылка

пароли, ключи (без пароля)

ymn ★★★★★ (23.10.13 14:27:10)

Ссылка

Ключи (без пароля)

Difrex ★★★★ (23.10.13 14:31:47)

Ссылка

Ключи с паролями но с агентом

vasily_pupkin ★★★★★ (23.10.13 14:32:43)

Ссылка

Ключ. Плюс при логине в битмесседж кидается сообщение о том, что такой-то юзер залогинился с такого-то адреса.

~~vurdalak~~ ★★★★★ (23.10.13 14:33:52)

Ссылка

зависит от сервера. Если интрасеть - пароли. Если инет с смотрящим ssh портом - ключи с паролем. Если порт смотрит только в определенный range ip адресов - ключи.

reprimand ★★★★★ (23.10.13 14:34:12)

Ссылка

Почти везде

ключи (с паролем).

kitar ★★★★★ (23.10.13 14:42:30)

Ссылка

в основном ключи без пароля, но иногда и просто пароль

amazpyel ★★★ (23.10.13 14:43:46)

Ссылка

На тестовых - пароли, на рабочих - ключи. Ключи запаролены.

Yustas ★★★★ (23.10.13 14:49:25)
Последнее исправление: Yustas 23.10.13 14:49:36 (всего исправлений: 1)

Ссылка

Вначале комментируешь, а потом за тобой выезжают.

anonymous_sama ★★★★★ (23.10.13 14:50:38)

Ссылка

Пароли. Ключи — это слишком сложно, хотя мог бы освоить при желании.

Infra_HDC ★★★★★ (23.10.13 15:25:22)

Ссылка

Пароли или ключи без паролей. У меня зависит не от сервера, а от клиента: на тех машинах, с которых захожу регулярно, и к которым доступ только у меня, есть ключи; с остальных авторизуюсь по паролю.

Axon ★★★★★ (23.10.13 15:34:14)
Последнее исправление: Axon 23.10.13 15:34:39 (всего исправлений: 1)

Ссылка

Чаще всего

Пароли

drull ★☆☆☆ (23.10.13 15:41:35)
Последнее исправление: drull 23.10.13 15:41:41 (всего исправлений: 1)

Ссылка

Все перечисленное.

crowbar ★ (23.10.13 15:42:47)

Ссылка

Ключики с паролем

Deleted (23.10.13 15:44:54)

Ссылка

Пароли + AllowUsers

steemandlinux ★★★★★ (23.10.13 15:54:26)

Ссылка

Не хватает варианта «Сертификаты». С недавних пор там, где версия OpenSSH позволяет, использую их. Вкратце: они избавляют от необходимости раскладывать ключи по хомякам.

См. TrustedUserCAKeys в man sshd_config

unterwulf ★ (23.10.13 16:04:21)

Ссылка

Ключи (без пароля), пароли.

unfo ★★★★★ (23.10.13 16:06:05)

Ссылка

Только ключи с паролем.

eliriand ★★ (23.10.13 16:16:04)

Ссылка

Не использую ssh

Sparx ★★ (23.10.13 16:20:15)

Ссылка

Ключи с паролем. На клиентских машинах, куда есть доступ только у меня — ssh-agent.

Sectoid ★★★★★ (23.10.13 16:21:29)

Ссылка

Хотел бы юзать ключ, да все лень настроить.

Lothlorien ★★★ (23.10.13 16:22:15)

Ссылка

Ответил «Зависит от сервера», но вообще говоря зависит конечно от клиента. Если нужен заход из скрипта то «Ключи (без пароля)» в остальных случаях «Пароли».

A-234 ★★★★★ (23.10.13 16:47:27)

Ссылка

Чаще всего:

Ключи (с паролем)

иногда:

Ключи (без пароля)

mono ★★★★★ (23.10.13 16:49:17)

Ссылка

Ответ на: комментарий от Lothlorien 23.10.13 16:22:15

Что там настраивать-то? Работы секунд на 30-40.

drull ★☆☆☆ (23.10.13 16:50:05)

Ссылка

Ключи (без пароля)

user_id_68054 ★★★★★ (23.10.13 17:02:32)

Ссылка

Ключи с паролем, под виндой с агентом, под линуксом без агента

overmind88 ★★★★★ (23.10.13 17:16:01)

Ссылка

[х] Зависит от сервера.

Пароли, ключи, ключи с паролями, хардварный OTP-ключ

mega_venik ★★★ (23.10.13 17:18:36)

Ссылка

Пароли, т.к. админю исключительно несколько локалхостов.

m0rph ★★★★★ (23.10.13 17:20:21)

Ссылка

Ответ на: комментарий от unterwulf 23.10.13 16:04:21

О, надо будет посмотреть

раскладывать ключи по хомякам.

Складывай в /etc/ssh/$user/authorized_keys

overmind88 ★★★★★ (23.10.13 17:26:04)

Ссылка

Пока дело не касается коммерческой информации, ключи без пароля. Когда касается - ключи с паролем.

tiandrey ★★★★★ (23.10.13 17:41:52)

Ссылка

Что используете для ssh?

Хотел ответить «команду ssh», потом понял что опрос о паролях

vertexua ★★★★☆ (23.10.13 17:42:38)

Ссылка

Ответ на: комментарий от Infra_HDC 23.10.13 15:25:22

ssh-keygen + ssh-copy-id - слишком сложно?

tiandrey ★★★★★ (23.10.13 17:43:23)

Ссылка

Не использую SSH, я ведь не какой-то там быдлоадмин.

~~echo123~~ (23.10.13 17:43:24)

Ссылка

Пароли

~~Igorrr~~ ★★★★ (23.10.13 17:47:47)

Ссылка

На домашнем компе ssh через ключ с паролем и на нестандартном порту.

Merkel ★ (23.10.13 17:57:09)

Ссылка

Ответ на: комментарий от tiandrey 23.10.13 17:43:23

Вот за ssh-copy-id огромное спасибо, не знал. Больше 10 лет ключи руками копирую.

anc ★★★★★ (23.10.13 18:18:24)

Ссылка

Ответ на: комментарий от overmind88 23.10.13 17:26:04

Складывай в /etc/ssh/$user/authorized_keys

Здесь вопрос не в том, в какой католог складывать ключи, а в том сколько ключей. В случае с сертификатами достаточно положить на сервак только один публичный ключ и это позволит заходить на этот сервак по ключам подписанным данным (только приватным) ключом (они и зовутся сертификатами) без копирования публичных ключей. Т.о. пользователь может зайти на сервак, не имея к нему предварительного доступа по паролю.

unterwulf ★ (23.10.13 18:26:39)

Ссылка

Ответ на: комментарий от tiandrey 23.10.13 17:43:23

Технический вопрос: может быть несложно давать команды, но надо выучить так, чтобы это не было рутинной проблемой, т.е. составить инструкцию и потренироваться чтобы от зубов отскакивало, понять механизм практически и всесторонне. Административный вопрос: таскать с собой везде флешку с ключами, помнить какие за что отвечают, надо втыкать флешку, устанавливать соединение и вынимать. маунт умаунт. Организовать место для резервирования ключей и поддержания бэкапов в актуальном состоянии. Если резерв лежит в облаке, то предусмотреть пароль для запароленного архива. Сложность в сочетании этих двух проблем. Плюс, если надо дать доступ коллеге по цеху, то и его надо обучать, и к порядку приучать в этом деле. Как-то так.

Infra_HDC ★★★★★ (23.10.13 19:12:40)

Ссылка

Ключи (без пароля), и алиасы в zsh. Удобно так.

fang90 ★★★★★ (23.10.13 19:16:56)

Ссылка

Ответ на: комментарий от Infra_HDC 23.10.13 19:12:40

Технический ответ: вместо запоминания и вбивания каждый раз пароля, один раз на сервере оставляешь свой открый ключ, и далее подтверждаешь, что ты - это ты, наличием закрытого ключа. Административный ответ: ежели сурьёзно заморачиваться, то и с паролями не всё так просто, нужно помнить, какой пароль где, регулярно их менять, где-то безопасно хранить, где-то бэкапить.

tiandrey ★★★★★ (23.10.13 19:19:05)