Назад | Перейти на главную страницу

Является ли хорошей практикой использовать authorized_keys для аутентификации в качестве технического пользователя?

На работе я управляю процессами / услугами / приложениями с помощью технического пользователя. в настоящее время мой рабочий процесс включает ssh-подключение на производственный сервер, например

wirrbel@desktop % ssh udeploy@myservice

аутентификация с использованием пароля, который мы храним в KeePass.

В моей последней компании мы использовали установку, при которой ваши открытые ключи распределялись по серверам / учетным записям в authorized_keys что у вас были деловые отношения и в течение года на новой работе я всегда думал, что против этого должны быть соображения безопасности. Но чем дольше я думаю об этом, добавление открытого ключа, защищенного парольной фразой, в целевую систему кажется действительно хорошим решением.

Прежде чем предложить это команде, я хотел посмотреть, смогу ли я узнать, какие передовые практики существуют в операционных группах. Но выяснить это на удивление сложно. Вот почему я хотел попросить совета.

Какие плюсы и минусы использования аутентификации с открытым ключом, есть ли недостатки безопасности или организационные вопросы, которые я упускаю?