按需 ssh 访问

按需 ssh 访问

因此,我有系统管理员授予的生产环境访问权限,但我不相信自己。设置是使用私钥/公钥。

我正在寻找一种在授权我连接到该生产环境之前进行手动操作的方法,例如重新输入密码或操作某些文件。任何我必须手动完成的事情都可以完成。

你有什么建议吗?

(哦,我正在运行 OS X)

答案1

如果尚未加密,请加密您的私钥,这样您在连接时就必须输入密码。您可以使用以下方法执行此操作:

openssl rsa -in <old key file> -out <new key file> -aes256

一旦确认其有效,请删除未加密的版本。

此外,请确保您登录的用户在生产系统中拥有最低权限。不要以 root 身份登录(或频繁使用 root 身份)。请让您的系统管理员为您想要运行的任何高权限命令设置 sudo。

最后,不要费心为自己设置任何障碍。很快,你就会习惯它们,你会不假思索地跳过它们,而实际上并没有进行它应该提示的思考。最好只是对你正在做的事情保持一般的谨慎。

也就是说,作为有用的视觉线索,将外壳背景或文本设置为不同的颜色可以帮助您记住您所使用的系统。

答案2

在您的私钥上设置密码可以满足您的要求。

编辑:也许是第二个私钥上的密码,因此您不太可能使用 SSH 代理来缓存授权。

相关内容