На работе я управляю процессами / услугами / приложениями с помощью технического пользователя. в настоящее время мой рабочий процесс включает ssh-подключение на производственный сервер, например
wirrbel@desktop % ssh udeploy@myservice
аутентификация с использованием пароля, который мы храним в KeePass.
В моей последней компании мы использовали установку, при которой ваши открытые ключи распределялись по серверам / учетным записям в authorized_keys
что у вас были деловые отношения и в течение года на новой работе я всегда думал, что против этого должны быть соображения безопасности. Но чем дольше я думаю об этом, добавление открытого ключа, защищенного парольной фразой, в целевую систему кажется действительно хорошим решением.
Прежде чем предложить это команде, я хотел посмотреть, смогу ли я узнать, какие передовые практики существуют в операционных группах. Но выяснить это на удивление сложно. Вот почему я хотел попросить совета.
Какие плюсы и минусы использования аутентификации с открытым ключом, есть ли недостатки безопасности или организационные вопросы, которые я упускаю?