自动化管理SSH密匙的建议

最新推荐文章于 2024-05-08 14:52:14 发布
最新推荐文章于 2024-05-08 14:52:14 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 技术 文章标签: IETF SSH SSH Key SSH密匙 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cneducation/article/details/8791273
版权

最近IETF (Internet Engineering Task Force )发布了一个用于管理SSH密匙的建议草案。

大型机构中,会使用成的SSH密匙用于企业各种目的的日常访问,有的是用于程序的,有的是用户的有网络管理用得,有用户存取数据用的。没有一个很好的管理计划和工具,这些被不正当使用的密匙就有可能成为网络的一个潜在危险,正如该文前言所说的:"管理不善的SSH密钥面临各种威胁,包括病毒的传播,未经审计的后门,非法获取使用泄露的密钥,缺乏适当的终止访问手段,合法访问但用于非本意的目的,和意外的人为错误。"等等。

该文为就是为了能够很好的解决企业面临的这些问题的一个建议草案,用于自动化地管理SSH密匙的存储,用户,期限,废除等等。该草案说:该过程包括移动授权密钥到受保护的位置,删除未使用的密钥,授权密钥相关联的业务流程或应用程序和删除键,发现非法目的的使用,现有密钥的循环交替,限制什么可以做,每一个授权密钥,并设立审批新的授权密钥。

虽然是关于自动化管理的,但是该文没有提供一个现有的或者是如何实现自动化软件的架构,基于这个文档是一个建议草案的考虑,这一点可以理解,不过它给出了一些建议,关于在考虑购买或者实施一个管理方案的时候,从哪些方面来考察管理软件是否适合自己的环境。

注意,该文档的有效日期到2013年10月6日为之,届时应该有更新版本出现。

该文主要章节如下:

  1. 介绍
  2. SSH协议基础和实施
  3. SSH密匙管理不善所产生的威胁
  4. SSH密钥管理的现状及风险评估
  5. 密匙整治方案的规划和部署
  6. 连续监控和SSH密钥的管理和自动访问
  7. 政策建议
  8. 软件工具的考虑
  9. 安全考虑

具体参考下面的原文。

Managing SSH Keys for Automated Access - Current Recommended Practice

afatgoat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH JBOA办公自动化管理系统
05-09
ssh Java JBOA办公自动化管理系统 ssh Java JBOA办公自动化管理系统
自动化运维神器——Ansible
fajixianshouhu的博客
05-23 793
一、Ansible 1、Ansible简介 Ansible是一款类Unix系统开发的自由开源的配置和自动化工具。 它用Python写成,类似于saltstack和Puppet,但是有一个不同的优点是我们不需要在节点中安装客户端。 他是用SSH来和节点进行通信。Ansible基于Python paramiko开发,分布式,无需客户端轻量级,配置语法使用YMAL及jinja2模板语言,更强的远程命令执行操作。 ansible是新出现的自动化运维工具,基于Python开发,分布式,无需客户端,轻量级,实
Ansible自动化运维
qq_63879736的博客
01-29 482
ansible安装配置入门
前端自动化部署项目到服务器(deploy-cli-service)
一家外包公司的码农,专职前端开发
06-27 1962
npm地址:deploy-cli-service - npm (npmjs.com)服务器系统:windows项目:vue服务器运营商:腾讯云 npm源有本地安装方法,这里不再介绍,详情可参考地址跳转链接-->npm ③查看帮助信息 (一)命令行形式初始化项目 只演示了开发环境的命令行初始化配置 这里有 dev(开发环境),test(测试环境),prod(生产环境)操作方式:上下按键:切换环境空格按键:进行选择和取消选择按照自己的实际情况进行填写 ,填写完成之后会在文件下自
记录第一次配置jenkins自动化打包部署
ssssssh
12-27 546
记录第一次配置jenkins自动化打包部署在Windows上安装WSL在Linux上安装WSL进行jenkins配置文章参考来源: 主要是在windows安装WSL,然后在linux上安装jenkins来进行配置 在Windows上安装WSL 1.在win10应用商店搜索 ubuntu,我选择 ubuntu 20.04 LTS 2.等待安装完成 3.进行换源 执行sudo vi /etc/apt/sources.list并在文件最开始添加如下信息 deb http://mirrors.aliyun.com
什么是 SSH 密钥? 生成、身份验证、密钥对信息等
lavin1614
11-21 1418
SSH 密钥依赖于使用两个相关的密钥,一个公钥和一个私钥,它们共同创建一个用作安全访问凭证的密钥对。这些密钥通常由组织的 IT 团队管理,或者更好的是,在受信任的证书颁发机构 (CA) 的帮助下,以确保它们的安全存储。如果这些孤立的密钥没有受到保护,它们可能会被恶意行为者窃取,然后他们可以使用仍然有效的凭据来访问您的关键业务系统和数据。SSH 密钥使用基于公钥基础设施 (PKI) 技术(数字身份认证和加密的黄金标准)的密钥对来提供安全且可扩展的认证方法。在使用 SSH 密钥之前,需要生成一个密钥对。
hexo+Travis-ci+github构建自动化博客
哎幽的成长
12-11 4090
在mac上 用hexo+Travis-ci+github构建自动化博客。Travis CI:是目前新兴的开源持续集成构建项目,它与jenkins,GO的很明显的特别在于采用yaml格式,简洁清新独树一帜。目前大多数的github项目都已经移入到Travis CI的构建队列中,据说Travis CI每天运行超过4000次完整构建。 说一下我对Travis 的理解。tarvis-ci是远端服务器构建,跟
SSH密钥
Lakers2015的博客
01-12 1385
文章目录前言一、SSH密钥如何工作?二、SSH密钥的类型以及可供选择的密钥ED25519 SSH密钥RSA SSH密钥ECDSA SSH密钥Insight:使用 -o选项 前言 SSH(或安全外壳)是一种安全协议,是安全管理远程服务器的最常用方法。SSH使用多种加密技术,提供了一种机制,可在两方之间建立加密安全的连接,相互认证对方,并来回传递命令和输出。 一、SSH密钥如何工作? SSH协议采用客户端-服务器模型来验证两方并加密它们之间的数据。 服务器组件在指定的端口上侦听连接。它负责协商安全连接,
ssh简介
xiaoxiaoxiexies的博客
09-03 5175
常见的远程管理工具方式 RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面) telenet CLI界面下远程管理,几乎所有操作系统都有(内容明文传输) 23 ssh CLI界面下的远程管理,几乎所有操作系统都有(内容加密传输) 类unix系统下主要 22 远程管理方式(linux BSD Macos) RFB (remote frame buffer) 图形化远程管理协议 VNC (Virtual Network Computing
使用GitHub Actions 自动化打包部署前端到腾讯云服务器
qq_55364003的博客
03-23 2260
一、前端配置: 1. 在GitHub上进入选择的库,点击Actions下创建一个配置文件自动生成main.yml文件 2. main.yml 配置文件内容 # This is a basic workflow to help you get started with Actions name: browser-home-page # Controls when the workflow will run on: # Triggers the workflow on push or
java OA办公自动化管理系统(ssh
03-08
OA办公自动化管理系统(Struts1.2+Hibernate3.0+Spring2+DWR)130224 完整代码包含数据库文件(SQL Server)
SSH+DWR OA办公自动化管理系统
06-15
SSH+DWR OA办公自动化管理系统,里面包含源码和数据库,设计文档,项目直接导入可以跑起来
ssh密码登录自动化配置脚本
10-26
ssh密码登录自动化配置脚本
基于SSH商场管理系统
07-17
基于SSH的商场管理系统,基于SSH的商场管理系统
IaC实战指南:DevOps的自动化基石
最新发布
清图出版
05-08 197
在《“基础设施即代码”模式与实践》一书中,作者深入探讨了如何运用灵活的技术手段构建具备弹性和可扩展性的基础设施。书中内容涵盖了结构化和共享模块的应用、遗留系统的迁移等关键主题,并提供了在软件运行时构建网络、配置负载均衡器以及更新基础设施的实用指南。此外,书中还包含了一系列专家关于团队协作策略的建议,旨在帮助读者有效避免潜在的不稳定性,提升系统安全性,并实现对成本的合理控制。深入探讨了基础设施管理所需要的代码以及应遵循的模式与最佳实践,这无疑会推动IaC向更为健康、普及的方向发展。
IOS自动化—将WDA打包ipa批量安装驱动
nhb687095的博客
05-06 851
CSDN:ios自动化-Xcode、WebDriverAgent环境部署ios获取原生系统应用的包如果Mac电脑没有配置好Xcode相关环境,可以参考以上文章。行动吧,在路上总比一直观望的要好,未来的你肯定会感 谢现在拼搏的自己!如果想学习提升找不到资料,没人答疑解惑时,请及时加入扣群: 320231853,里面有各种软件测试+开发资料和技术可以一起交流学习哦。
带文字海报流程自动化
liangwqi的博客
05-04 432
上面代码实现,根据把海报生成的各模块做了封装,并利用封装了自动化流程。让这条海报生成模块可以根据用户一键生成期待的海报,这只是一个基本流程封装,用户可以根据自己的需要调整每个模块实现,让生成海报符合自己需要。现在流程只允许用户输入文字描述生成海报,大家如果感兴趣可以对这条链路改造。允许用户输入参考的图,生成类似的海报;图片生成模块封装,根据上面生成的prompt调用图片生成后台服务生成图片。根据用户输入生成prompt中抽取出文字排版的信息对文字排版。根据生成图片,排版好的文字合成海报模块。
第十篇:深入文件夹:Python中的文件管理自动化技术
凡江林的博客
05-04 1259
总结来说,`pathlib`是Python中处理文件和目录的现代化工具。它提供的面向对象的接口,以及清晰简洁的语法,使得路径操作更加直观和灵活。无论你是在写简单的脚本还是在构建复杂的系统,`pathlib`都是一个非常有用的工具。在接下来的部分中,我们将继续探索文件系统的监控与远程操作,这将为我们的自动化任务提供更强大的能力。
Linux在生成ssh密匙
05-19
在 Linux 系统中生成 SSH 密钥对通常需要使用 `ssh-keygen` 命令。下面是一个简单的步骤: 1. 打开终端窗口并输入以下命令: ``` ssh-keygen ``` 2. 系统会提示你输入密钥文件的名称和位置,以及密码(可选)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值