服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在服务器之间复制SSH ID
Intereting Posts
为什么不能通过SSHlogin到服务器? 我应该如何布局3服务器Active Directory系统上的服务? 如何在使用mod_vhost_alias时添加特定的虚拟主机configuration? 在Solaris上清除日志文件以获取服务清单 为另一台服务器使用现有的清漆服务 Linux SMB共享 – 如何授予Windows本地系统帐户的访问权限? 通过远程桌面访问正在访问的Ubuntu机器上的不同用户 SQL Server 2008 R2企业版不会在Windows 2008 R2 Enterprise上安装 域名注册诈骗? SAN spec'ing和IOPS计数器 安装和使用WSUS vsftpd用于本地用户和匿名login 由于mysql服务器的活动,等待率非常高 使用puppet强制散列主目录权限 NGINX页面上的随机403错误和静态图像

在服务器之间复制SSH ID

在生产环境中的远程服务器之间复制SSH标识是否是一种很好的做法,以便它们可以更轻松地执行各种SSH任务?

特别是,我设置了SSH隧道,不想查找那些服务器设置的非常神秘的密码。 如果我参与服务器之间的ssh-copy-id,这是一个安全风险?

在生产环境中的远程服务器之间复制SSH标识是否是一种很好的做法,以便它们可以更轻松地执行各种SSH任务?

是的,一点没错。 为每个系统保留单独的密钥,分配给每个服务器上最不需要的权限的帐户。 如果可能,请使用authorized_keys文件中的command =指令将每个密钥限制为特定的命令,而不是访问完整的shell。

你应该尽快做的另一个好的做法是禁用密码authentication。