Estou tentando encontrar uma maneira segura de várias pessoas acessarem uma seleção de servidores sem precisar saber a senha.
Depois de ler este SSH Agent Forwarding parece ser o caminho a percorrer e para segurança adicional Eu posso limitar as conexões SSH para vir somente de uma máquina e desativar as senhas.
Este é o jeito certo de fazer isso?
Em caso afirmativo, há um bom guia para configurar o Encaminhamento de Agente? Quais são os melhores tipos de ferramentas para gerenciar esse tipo de configuração?
Use apenas as chaves SSH e verifique se as senhas dos usuários são suas chaves privadas. Você adiciona suas chaves públicas a ~/.ssh/authorized_keys nos servidores remotos. O que acontece é que o usuário é solicitado a fornecer a senha para a chave e, em seguida, a chave é usada para fazer logon no servidor. Eu faço isso com todos os meus servidores, então desabilite os logins de senha ssh.
Isso funciona para clientes Linux e Windows (PuTTY).
Tente aqui para mais detalhes: link
Eu não acho que exista "uma maneira segura de várias pessoas acessarem uma seleção de servidores sem que precisem saber [uma] senha."
O mais próximo que você pode obter é usar o SSH com autenticação de chave pública e usar um agente de autenticação SSH para que os usuários não precisem digitar uma senha para iniciar uma nova sessão em qualquer servidor.
Por exemplo: Putty + Concurso .
Até onde eu sei, o encaminhamento de agentes só é útil se você tiver que usar o encaminhamento SSH em primeiro lugar.
Tags ssh security automation ssh-agent