Итак, у меня есть доступ к производственной среде, предоставленный моим системным администратором, но я не доверяю себе. Настройка выполняется с использованием закрытых / открытых ключей.
Я ищу способ выполнить ручную операцию, прежде чем разрешить мне подключиться к этой производственной среде, например, повторно ввести пароль или манипулировать некоторыми файлами. Все, что мне нужно делать вручную, сработает.
Есть ли у вас какие-нибудь предложения?
(О, и я использую OS X)
Если это еще не сделано, зашифруйте свой закрытый ключ, чтобы вам приходилось вводить кодовую фразу при подключении. Вы можете сделать это с помощью:
openssl rsa -in <old key file> -out <new key file> -aes256
Убедившись, что он работает, удалите незашифрованную версию.
Кроме того, убедитесь, что пользователь, под которым вы выполняете вход, имеет минимальные привилегии в производственной системе. Не входите в систему как root (и не используйте ее часто). Попросите вашего системного администратора настроить sudo для любых команд с высокими привилегиями, которые вы хотите запускать.
Наконец, не утруждайтесь ставить какие-либо обручи по-своему. Очень быстро вы так привыкнете к ним, что будете автономно перепрыгивать через них, фактически не думая, как предполагалось. Намного лучше просто позаботиться о том, что вы делаете.
Тем не менее, в качестве полезной визуальной подсказки настройка фона оболочки или текста для другого цвета может помочь вам запомнить, в какой системе вы находитесь.
Установка парольной фразы на ваш закрытый ключ удовлетворит ваши требования.
edit: Возможно, это кодовая фраза для второго закрытого ключа, поэтому вы вряд ли будете использовать SSH-агент для кэширования авторизации.