Вопросы Теги

Безопасный пароль меньше ssh между Mac и Linux

Это - очень субъективный вопрос, мой очень субъективный ответ ниже:

  • Если Вы имеете набор Mac, развертываете файловый сервер Mac
    (Если Вы не готовы перейти через Samba или обручи демона AFP и полностью готовы иметь дело с любыми проблемами, которые возникают в производстве).
  • Если Вы имеете набор машин Windows, развертываете файловый сервер Windows
    (Если Вы не готовы перейти через обручи Samba и полностью готовы иметь дело с любыми проблемами, которые возникают в производстве).
  • Если бы у Вас есть набор *, ОТКЛОНЯЮТ машины, он не имеет значения так, но я предложил бы *, ОТКЛОНЯЮТ файловый сервер для непротиворечивости.

В основном пойдите с преимущественно развернутой технологией в Вашей организации. Windows/OS X / *NIX будет все играть приятно вместе, учитывая достаточное количество приведения, но Вы не хотите принуждать свою продуктивную среду.

Редактируйте/добавляйте - Вы также спросили об аппаратных средствах и других проблемах :)

Мудрый аппаратными средствами я могу предложить немного больше руководства:

  • "Достаточно" RAM (2-4 концерта, "достаточно" вероятно, для файлового сервера),
  • "Достаточно" диск (варьируется в зависимости от Вашей организации. Диск является дешевым, таким образом, я запустил бы на уровне 1 ТБ),
    • "правильный" диск (SATA прекрасен, вероятно, RAID (1/5/6), является необходимостью),
  • Резервные Условия (Локальный ленточный накопитель, съемный HDs, сетевое резервирование - что-то)
    • Не пропускайте эту часть! - Действительно. Вы будете сожалеть о нем, если Вы сделаете...
1
задан 16 July 2011 в 20:34
2 ответа

Существует много способов использовать ssh, активно не включая Ваш пароль каждый раз, когда Вы соединяетесь. Посмотрите диапазон ответов на этом ответе serverfault.

Если Вы ssh к удаленному серверу и это принимает Ваше соединение, но Вам предлагают пароль, можно быть жертвой атаки "человек посередине" (MIMA). Если Вы предварительно ввели свой пароль против отдельного ssh ключа с помощью ssh ключа, Вы не предоставите взломщику MIMA свой пароль. Средство ssh-агента предоставляет один удобный способ содержать Ваш частный ssh ключевой и связанный пароль, доступный для любых связей, которые Вы устанавливаете, для которого ключ и пароль могут быть допустимыми.

Используя ssh ключ, как обычно полагают, обеспечивает лучшую безопасность, чем обеспечение пароля в интерактивном режиме.

Один путь, которым ssh ключ и пароль могут быть менее безопасными, который клавиатура интерактивный ssh ввод пароля - то, при отъезде машины доступной для других. В этом случае кто-то может использовать Ваши предварительно аутентифицируемые детали для доступа к удаленной машине.

Если Вы намереваетесь использовать ssh-агент, можно хотеть удостовериться блокировку машины, когда Вы вдали от этого, или использование ssh-agent -k уничтожать Ваш процесс ssh-агента время от времени.

5
ответ дан 3 December 2019 в 16:38 
ssh-agent
ssh-add 
You type just once the password then the agent takes care of it.
2
ответ дан 3 December 2019 в 16:38

Теги

Похожие вопросы