NIS: какой механизм скрывает shadow.byname для unpriviledged пользователей?
- Самый безопасный способ связи
SSH является очень хорошим методом для передачи данных между различными серверами, но если Вы ищете что-то как постоянное соединение (к базе данных, например), можно использовать любого отчасти зашифрованное туннелирующее программное обеспечение как stunnel
- Не статический частный дюйм/с
С тех пор нет никакого способа иметь статического частного дюйм/с, можно использовать некоторое автоматическое развертывание серверов для этого, существует несколько инструментов как mcollective, capistrano или func, это позволит Вам регистрировать свой новый экземпляр к центральному обозначенному серверу и генерировать действия с несколькими машинами на основе этого
Доступ к картам, которые не доступны для чтения всем в / var / yp / {domainname} / на главном сервере NIS, ограничен для клиентов, отправляющих запросы с привилегированного порта (< 1024). Он не так безопасен, как локальный / etc / shadow , но все же немного лучше, чем ничего.
Для большей безопасности Sun разработала NIS +, но он так и не получил широкого распространения.
Намного лучше LDAP, где используется хэш пароля не нужно получать с сервера клиенту, но вместо этого клиент отправляет предложенный пароль на сервер для проверки (привязка аутентификации LDAP).