我正在尝试找到一种安全的方法,让多个人可以访问所选的服务器,而无需他们知道密码。
看完之后这SSH 代理转发似乎是可行的方法,并且为了额外的安全性,我可以限制 SSH 连接仅来自一台机器并关闭密码。
但这是正确的处理方法吗?
如果是,是否有设置代理转发的良好指南? 管理此类设置的最佳工具是什么?
答案1
只需使用 SSH 密钥,并确保用户密码保护他们的私钥。您将他们的公钥添加到~/.ssh/authorized_keys远程服务器上。用户会被提示输入密钥的密码,然后使用该密钥登录服务器。我对所有服务器都执行此操作,然后禁用 ssh 密码登录。
这适用于 Linux 和 Windows(PuTTY)客户端。
请尝试此处了解更多详细信息:https://wiki.archlinux.org/index.php/Using_SSH_Keys
答案2
我认为“不存在一种安全的方式让多个人可以访问所选的服务器而无需知道密码”。
您能得到的最接近的方法是使用带有公钥身份验证的 SSH 并使用 SSH 身份验证代理,这样用户不必输入密码即可在任何服务器上启动新会话。
例如:Putty+盛会。
据我所知,代理转发仅在您必须首先使用 SSH 转发时才有用。