Ho 2 server Ubuntu 14.04 con openssh-server installato su entrambi.
Ho impostato l'autenticazione basata su chiave utilizzando chiavi RSA, senza passphrase, in modo da poter eseguire script di backup automatici, su un sito remoto, con rsync.
Normalmente faccio lo scambio di chiavi su una rete LAN, mentre il login basato su password è ancora abilitato, quindi disabilito la password solo ssh, prima di portare il server remoto nella sua posizione fuori dal sito. Così ogni utente accede tramite le chiavi con passphrase e gli script automatici usano le chiavi senza passphrase.
Per condividere le chiavi, utilizzo il comando ssh-copy-id .
Tutti i comandi per il sito esterno utilizzano una porta non standard elevata sul modem / router esterno, inoltrata al router sulla sottorete, che quindi indirizza gli indirizzi NAT alla porta 22 standard sul server remoto.
Se volessi aggiungere una nuova chiave utente, potrei usare un utente corrente per abilitare il login con password, che renderebbe possibile usare ssh-copy-id (poiché richiede la password dell'utente. Dopo aver usato ssh-copy-id per impostare su ssh basato su chiave, disabiliterò il login basato su password in seguito.
C'è qualche rischio nell'usare ssh-copy-id su una connessione internet?