Gestione dell'autenticazione SSH senza password da server a server

5

Ho un sacco di server che hanno bisogno di trasmettere dati su un server usando SCP. Qual è la procedura migliore per l'utilizzo dell'autenticazione basata su chiave SSH?

Opzione 1: creare una chiave privata univoca per ciascun host e posizionare la chiave pubblica sul server remoto?

Opzione 2: copia la stessa chiave privata su tutti i server per collegarti al server remoto?

O quali altre opzioni sarebbero disponibili?

    
posta thisguy77 11.08.2015 - 18:14
fonte

2 risposte

2

L'utilizzo di chiavi univoche sarebbe meglio da un punto di vista della sicurezza.

Crea una chiave univoca per ogni server e distribuiscila usando il comando copy-ssh-id.

Correlati: link

    
risposta data 11.08.2015 - 18:25
fonte
1

È meglio generare una coppia di chiavi pubblica e privata per ogni host e copiare tutte le chiavi pubbliche su un server.

Quando si utilizza la crittografia a chiave pubblica, l'obiettivo è mantenere la chiave privata segreta. L'opzione numero 2 significherebbe che tutti gli host potrebbero impersonare gli altri host. Anche se questo potrebbe non sembrare una cattiva idea per il trasferimento dei dati, le chiavi SSH vengono utilizzate anche per l'accesso remoto. Se un qualsiasi host viene compromesso, tutti i server vengono compromessi.

Mantenere le chiavi separate consente agli amministratori di tenere traccia di quali trasferimenti stanno avvenendo da quali macchine, oltre a limitare al minimo il compromesso del server.

    
risposta data 11.08.2015 - 19:53
fonte

Leggi altre domande sui tag