在生产中,在远程服务器之间复制 SSH ID (如 ssh-copy-id) 是否是一种好的做法,以便它们可以更轻松地相互执行各种 SSH 任务?
具体来说,我正在设置 SSH 隧道,不想查找那些服务器设置的非常晦涩难懂的密码。如果我在参与的服务器之间使用 ssh-copy-id,这会存在安全风险吗?
答案1
在生产中,在远程服务器之间复制 SSH ID (如 ssh-copy-id) 是否是一种好的做法,以便它们可以更轻松地相互执行各种 SSH 任务?
是的,完全正确。为每个系统保留单独的密钥,并分配给每个服务器上所需权限最少的帐户。如果可能,请使用 authorized_keys 文件中的 command= 指令将每个密钥限制为特定命令,而不是访问完整的 shell。
您应该尽快采取的另一个良好做法是禁用密码验证。