LINUX.ORG.RU

Что используете для ssh?

 


2

2

Интересно все таки. Ну и аргументы «за» и «против», вроде «ключи можно потерять», «а пароли можно забыть».

  1. Пароли319 (28%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Ключи (без пароля)237 (21%)

    *********************************************************************************************************************************************************************************************************************************************

  3. Зависит от сервера235 (21%)

    *******************************************************************************************************************************************************************************************************************************************

  4. Ключи (с паролем)201 (18%)

    *********************************************************************************************************************************************************************************************************

  5. Не использую ssh129 (12%)

    *********************************************************************************************************************************

Всего голосов: 1121

★☆☆☆

Проверено: beastie ()

Ответ на: комментарий от beastie

что делать, когда их у тебя тысячи?

До тысяч ещё очень далеко, это да. Так конечно, в случае большого количества объёектов надо создать политику, которая будет оговаривать некоторые стандартные настройки и правила для всех серверов и рабочих станций. Которая, кстати, может включать как использование стандартного порта, так и использование некого заранее оговорённого нестандартного порта ;) Вопрос только в целесообразности того или иного подхода. Что удобнее, какие практики прижились и т.д.

Wizard_ ★★★★★ ()
Ответ на: комментарий от tazhate

Как же их стырят, расскажи.

я к тому что если кто-то получит доступ к ~/.ssh то ему же пароли к серверу не понадобятся.

oskar0609 ()
Ответ на: комментарий от beastie

покусанный

мне не по себе стало, когда я увидел в логах авторизации сотни или тысячи попыток авторизации не пойми от кого. Это было до того, как я узнал про ключи и возможность отключить нафиг авторизацию по паролю, но привычка осталась.

Тем более, что снаружи домой ходить бывает надо на несколько машин, и держать их все на одном порту не получится.

pianolender ★★★ ()
Ответ на: комментарий от Sylvia

Туннели - это «ssh -w 0:0»?

Усаживание в чрут типа обессмысливает кражу ключа?

pianolender ★★★ ()
Ответ на: комментарий от CYB3R

Инструменты не подскажешь? Я пробовал knockd, но что-то с ним было не так.

pianolender ★★★ ()
Ответ на: комментарий от beastie

А все эти сервера торчали в интернет по внешним айпишникам?

pianolender ★★★ ()
Ответ на: комментарий от tazhate

тут много вариантов или у тебя весь твой сетевой софт без ошибок?

oskar0609 ()
Ответ на: комментарий от oskar0609

тут много вариантов или у тебя весь твой сетевой софт без ошибок?

Ну приведи пару.

tazhate ★★★★★ ()
Ответ на: комментарий от Bers666

Да знаю я, что nmap сам умеет угадывать сервис на порте, просто голова вечером отключается уже.

CYB3R ★★★★★ ()
Ответ на: комментарий от pianolender

К сожалению, не подскажу, самому интересно.

CYB3R ★★★★★ ()

Ключи (с паролем)

хм, passphrase - это оно, или что-то другое?

wakuwaku ★★★★ ()
Ответ на: комментарий от oskar0609

я не хацкер что бы уязвимости искать

Тем не менее утверждения хацкера ты делаешь.

tazhate ★★★★★ ()
Ответ на: комментарий от wakuwaku

хм, passphrase - это оно, или что-то другое?

К ключу - да.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Ну допустим ты носил ключи на флешке, и потерял ее.

drull ★☆☆☆ ()
Ответ на: комментарий от drull

Ну допустим ты носил ключи на флешке, и потерял ее.

Я не ношу ключи на флешке. Никогда.

tazhate ★★★★★ ()
Ответ на: комментарий от pianolender

Вычислительный кластер с тысячью нодов?

«Больше тысячи» не ограничивается сверху, так что не тысяча нод. Есть разные машинки, не только кластерные.

xpahos ★★★★★ ()
Ответ на: комментарий от pianolender

нет , это ssh -L
усаживание в чрут минимизирует вред при похищении ключа
ключи естественно на туннели отдельные

Sylvia ★★★★★ ()
Ответ на: комментарий от tazhate

не бойтесь, я ненадолго (:
а то тут вон некоторым смотрю ошейник сильно жмет, агрятся сильно

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

не бойтесь, я ненадолго (:

Да давай надолго! :)
А если кто сильно агрится - всегда есть спец топик или мыла/жабы модераторов.

tazhate ★★★★★ ()
Ответ на: комментарий от px

выросло? начал юзать ssh еще когда protocol=2 в природе не было.

Infra_HDC ★★★★★ ()
Ответ на: комментарий от beastie

Представь себе просто ситуацию. Ты попал на работу со скажем так 50 серверов и предыдущий админ был лентяй и параноик — документации нет и все порты рандомные

есть наука - риск-менеджмент. Что тебе важнее - при смене админа и отсутствии документации быстро нанять другого или безопасность системы? Сколько стоит то или другое?

Bers666 ★★★★★ ()
Ответ на: комментарий от Bers666

Ещё раз — это не безопасность. Безопастность — это когда у «врага» все карты в руках, но сделать он ничего не может.

Перевешивания портов на нестандартные — это в лучшем случае вот это.

beastie ★★★★★ ()
Последнее исправление: beastie (всего исправлений: 1)

Пароли... ибо легко и просто. Не надо бегать с ключами. Хотя опыт использования ssh с пароль+ключ имеется...

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от morse

чего там настраивать-то? одну строчку в конфиге написать (если не уже, дефолт же) и ключ положить

Goury ★★★★★ ()

Ключи без пароля — только для автоматики, типа скриптов бэкапа.

На личные руками развернутые машины — по паролю. В том числе для того чтобы не перепутать на какой сервер я иду и на какой машине я сказал sudo (там тоже по паролю)

На автоматически создаваемые инстансы, когда было такое дело, ключ с паролем.

shaplov ★★ ()

Ключи (без пароля)

ostin ★★★★★ ()

Зависит от сервера. Часто пароли, или ключи с паролем. Иногда ключи без пароля. Не думаю, что для всех задач применимо одно и то же решение.

lucentcode ★★★★★ ()

Какие к дьяволу ключи?

fero ★★★★ ()

ключи с паролями, от амнезии использую конверты с плейн-текст паролями и инструкциями в железном ящике дома.

spunky ★★ ()

Ключ с паролем на смарткарте. Паранойя.

ProstoTyoma ()

Зависит от сервера, но в основном пароли. Серваки видны только из корпоративной ЛВС, и посторонние к ним доступ не получат все равно.

ivanlex ★★★★ ()

в вопросе не хватает варианта " зачем мне ваш ssh когда есть провереный и хорошо работающий rsh "

Slackware_user ★★★★★ ()

Зависит от сервера.

Aceler ★★★★★ ()

Зависит от сервера

На одной машине пароль рута: root.

mbwa ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.