LINUX.ORG.RU

Что используете для ssh?

 


2

2

Интересно все таки. Ну и аргументы «за» и «против», вроде «ключи можно потерять», «а пароли можно забыть».

  1. Пароли 319 (28%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Ключи (без пароля) 237 (21%)

    *********************************************************************************************************************************************************************************************************************************************

  3. Зависит от сервера 235 (21%)

    *******************************************************************************************************************************************************************************************************************************************

  4. Ключи (с паролем) 201 (18%)

    *********************************************************************************************************************************************************************************************************

  5. Не использую ssh 129 (12%)

    *********************************************************************************************************************************

Всего голосов: 1121

★☆☆☆

Проверено: beastie ()
Последнее исправление: tazhate (всего исправлений: 2)

Ответ на: комментарий от beastie

что делать, когда их у тебя тысячи?

До тысяч ещё очень далеко, это да. Так конечно, в случае большого количества объёектов надо создать политику, которая будет оговаривать некоторые стандартные настройки и правила для всех серверов и рабочих станций. Которая, кстати, может включать как использование стандартного порта, так и использование некого заранее оговорённого нестандартного порта ;) Вопрос только в целесообразности того или иного подхода. Что удобнее, какие практики прижились и т.д.

Wizard_ ★★★★★
()
Ответ на: комментарий от tazhate

Как же их стырят, расскажи.

я к тому что если кто-то получит доступ к ~/.ssh то ему же пароли к серверу не понадобятся.

oskar0609
()
Ответ на: комментарий от beastie

покусанный

мне не по себе стало, когда я увидел в логах авторизации сотни или тысячи попыток авторизации не пойми от кого. Это было до того, как я узнал про ключи и возможность отключить нафиг авторизацию по паролю, но привычка осталась.

Тем более, что снаружи домой ходить бывает надо на несколько машин, и держать их все на одном порту не получится.

pianolender ★★★
()
Ответ на: комментарий от beastie

А все эти сервера торчали в интернет по внешним айпишникам?

pianolender ★★★
()
Ответ на: комментарий от Bers666

Да знаю я, что nmap сам умеет угадывать сервис на порте, просто голова вечером отключается уже.

CYB3R ★★★★★
()
Ответ на: комментарий от beastie

Я просто принципиально не тащу питон на сервер.

CYB3R ★★★★★
()
Последнее исправление: CYB3R (всего исправлений: 1)
Ответ на: комментарий от pianolender

К сожалению, не подскажу, самому интересно.

CYB3R ★★★★★
()
Ответ на: комментарий от oskar0609

я не хацкер что бы уязвимости искать

Тем не менее утверждения хацкера ты делаешь.

tazhate ★★★★★
()
Ответ на: комментарий от wakuwaku

хм, passphrase - это оно, или что-то другое?

К ключу - да.

tazhate ★★★★★
()
Ответ на: комментарий от drull

Ну допустим ты носил ключи на флешке, и потерял ее.

Я не ношу ключи на флешке. Никогда.

tazhate ★★★★★
()
Ответ на: комментарий от pianolender

Вычислительный кластер с тысячью нодов?

«Больше тысячи» не ограничивается сверху, так что не тысяча нод. Есть разные машинки, не только кластерные.

xpahos ★★★★★
()
Ответ на: комментарий от pianolender

нет , это ssh -L
усаживание в чрут минимизирует вред при похищении ключа
ключи естественно на туннели отдельные

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

не бойтесь, я ненадолго (:

Да давай надолго! :)
А если кто сильно агрится - всегда есть спец топик или мыла/жабы модераторов.

tazhate ★★★★★
()
Ответ на: комментарий от px

выросло? начал юзать ssh еще когда protocol=2 в природе не было.

Infra_HDC ★★★★★
()
Ответ на: комментарий от beastie

Представь себе просто ситуацию. Ты попал на работу со скажем так 50 серверов и предыдущий админ был лентяй и параноик — документации нет и все порты рандомные

есть наука - риск-менеджмент. Что тебе важнее - при смене админа и отсутствии документации быстро нанять другого или безопасность системы? Сколько стоит то или другое?

Bers666 ★★★★★
()
Ответ на: комментарий от Bers666

Ещё раз — это не безопасность. Безопастность — это когда у «врага» все карты в руках, но сделать он ничего не может.

Перевешивания портов на нестандартные — это в лучшем случае вот это.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)

Пароли... ибо легко и просто. Не надо бегать с ключами. Хотя опыт использования ssh с пароль+ключ имеется...

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от morse

чего там настраивать-то? одну строчку в конфиге написать (если не уже, дефолт же) и ключ положить

Goury ★★★★★
()

Ключи без пароля — только для автоматики, типа скриптов бэкапа.

На личные руками развернутые машины — по паролю. В том числе для того чтобы не перепутать на какой сервер я иду и на какой машине я сказал sudo (там тоже по паролю)

На автоматически создаваемые инстансы, когда было такое дело, ключ с паролем.

shaplov ★★★
()

Ключи (без пароля)

ostin ★★★★★
()

Зависит от сервера. Часто пароли, или ключи с паролем. Иногда ключи без пароля. Не думаю, что для всех задач применимо одно и то же решение.

lucentcode ★★★★★
()

Какие к дьяволу ключи?

fero ★★★★
()

ключи с паролями, от амнезии использую конверты с плейн-текст паролями и инструкциями в железном ящике дома.

spunky ★★
()

Ключ с паролем на смарткарте. Паранойя.

ProstoTyoma
()

Зависит от сервера, но в основном пароли. Серваки видны только из корпоративной ЛВС, и посторонние к ним доступ не получат все равно.

ivanlex ★★★★★
()

в вопросе не хватает варианта " зачем мне ваш ssh когда есть провереный и хорошо работающий rsh "

Slackware_user ★★★★★
()

Зависит от сервера.

Aceler ★★★★★
()

Зависит от сервера

На одной машине пароль рута: root.

mbwa
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.