Является ли хорошей практикой копирование идентификаторов SSH a la ssh-copy-id между удаленными серверами в производственной среде, чтобы они могли легче выполнять различные задачи SSH друг с другом?
В частности, я настраиваю туннели SSH и не люблю искать очень загадочные пароли, установленные этими серверами. Если я использую ssh-copy-id между участвующими серверами, это угроза безопасности?
Является ли хорошей практикой копирование идентификаторов SSH a la ssh-copy-id между удаленными серверами в производственной среде, чтобы они могли легче выполнять различные задачи SSH друг с другом?
Да, конечно. Храните отдельные ключи для каждой системы, назначенные учетным записям с наименее необходимыми привилегиями на каждом сервере. Если возможно, используйте директиву command = в файле authorized_keys, чтобы ограничить каждый ключ определенной командой, вместо того, чтобы иметь доступ к полной оболочке.
Еще одна хорошая практика, которую вы должны сделать как можно скорее, - отключить аутентификацию по паролю.