Ключи SSH для служебных служб на удаленном производственном сервере
Для удобства я хотел бы иметь закрытый SSH-ключ на моем удаленном сервере.
Но это создает уязвимость, если сервер были взломаны. Так же, как если бы я жестко закодировал пароль, любой, кто взломал его, мог взять его и использовать для доступа к службе, для которой он был предназначен.
Существует ли механизм для временного предоставления доступа к SSH-ключу целевому серверу во время сеанса терминала?
Думаю, есть решения, о которых я просто не знаю. Спасибо за любую помощь.
Это ответ, который я надеялся найти.
Пересылка агента SSH может использоваться для упрощения развертывания на сервере. Это позволяет вам использовать локальные ключи SSH вместо того, чтобы оставлять ключи (без парольных фраз!) На вашем сервере.
https://developer.github.com/v3/guides/using-ssh-agent-forwarding/