ServerFault新手,但已经在StackOverflow几个月,喜欢它。
我每天在5台服务器上工作,现在我已经设置了一段时间了。
这些服务器都是AIX 7.1,非常相似,运行同一个应用程序的所有不同的环境。
我所有的5个用户都拥有相同的用户,他们的目录结构几乎相同。
我通常会从我的Windows笔记本电脑上为我的日常工作打开所有的腻子会话,但是他们之间也有很多ssh和scp。
我想设置基于SSH密钥的身份validation,以免每次都需要发出密码。 还允许一些自动脚本在它们之间运行。 因为我也需要这个自动化,所以我不打算使用ssh-agent,而是使用空密码生成密钥对。 我知道这不太安全。
我一直在想的是…什么是最好的方法? 是否应该在每台服务器上生成不同的密钥对,并将每个公钥分配给其他4个? 还是应该将密钥对与所有5台服务器上的用户 (同一台服务器)相关联,并且只有一个密钥对?
我什至不知道这最后的想法甚至是可能的,因为我会有一个用户从服务器A(SSH客户端)login到服务器B(SSH服务器),其中SSH服务器的密钥对是相同的SSH客户端.. 。? 还是只有客户端提供了服务器的密钥,这是可能的?
我想我需要打SSH书,并阅读更多,但我想我会把它扔在那里,看看别人的build议。
我一直为每个客户端设备(我从ssh'ing设备)生成一个密钥。 这使得删除可能被盗用的密钥变得更容易 – 例如。 如果我丢失了平板电脑,请从我的所有服务器中删除平板电脑密钥。
为了从本地机器login到服务器,然后到另一台服务器,ssh-agent可以处理这个问题。
对于服务器之间的SSH脚本,他们得到自己的密钥,与我自己分开,并且每对服务器都是唯一的。