Acesso sob demanda ssh

Navegue suas respostas
4

Então eu tenho esse acesso ao ambiente de produção dado pelo meu administrador de sistemas, mas eu não confio em mim mesmo. A configuração é com chaves privadas / públicas.

Estou procurando uma maneira de fazer uma operação manual antes de me autorizar a me conectar a esse ambiente de produção, como redigitar uma senha ou manipular alguns arquivos. Qualquer coisa que eu tenha que fazer manualmente fará o trabalho.

Você tem alguma sugestão?

(Ah, e eu estou rodando o OS X)

    
por plcstpierre 14.09.2011 / 14:58

2 respostas

10

Se ainda não estiver, criptografe sua chave privada para que você tenha que digitar sua senha quando se conectar. Você pode fazer isso com: 

openssl rsa -in <old key file> -out <new key file> -aes256

Depois de confirmar que funciona, exclua a versão não criptografada.

Além disso, certifique-se de que o usuário que você está efetuando login tenha privilégios mínimos em relação ao sistema de produção. Não faça login como (ou faça uso freqüente de) root. Peça ao seu administrador de sistema para configurar o sudo para qualquer comando de alto privilégio que você queira executar.

Finalmente, não se preocupe em colocar aros personalizados do seu jeito. Muito rapidamente, você se acostumará a eles, que você irá pular de forma autônoma sem realmente pensar que deveria ser solicitado. Muito melhor apenas tomar cuidado geral com o que você está fazendo.

Dito isso, como uma dica visual útil, configurar o plano de fundo ou o texto do shell para ser um clour diferente pode ajudá-lo a lembrar qual sistema você está usando.

    
por 14.09.2011 / 15:30
3

Definir uma senha em sua chave privada satisfaria seus requisitos.

edit: Talvez uma frase secreta em uma segunda chave privada, de modo que você não tenha a probabilidade de usar um agente SSH para armazenar em cache a autorização.

    
por 14.09.2011 / 15:30

Tags

mytop: menos privilégios necessários para executá-lo? php-fpm página de status: quais são os itens de “fila” neste relatório?