安全同时又方便的方法其实是有的,不过一次性配置加上让所有人适应新
用法这个事可能运维们都不听你的方案直接就给否了
【 在 chunhui 的大作中提到: 】
: 标 题: Re: 有个诡异的ssh问题
: 发信站: 水木社区 (Thu Jan 5 07:55:31 2023), 站内
:
: 我们就是全正版。
: 但是这里说的是安全问题。实际上我上面说的用法并不安全也不符合安全规范。
:
: 现场运维有一个通过账号密码登陆堡垒机,然后连到服务器。其他人想登陆的时候原则上不允许,但是遇到问题必须登陆。所以为了图方便,一线会把session配置直接扔过来。
:
: 按理应该每个人单独账号密码加动态口令。
: 【 在 yankaiqian 的大作中提到: 】
: : 不一定每个公司都有购买大量的 SecureCRT 授权,它应该是会按用户数及时间来收费的。
: :
: --
:
: 又是一个下雨的夜晚
: 黑夜深沉兮阴雨绵绵 雷声渐远兮灯火阑珊
: 杯中无酒兮乌云不散 胸中有话兮口中难言
: 雀鸟归巢兮相语成欢 微风虽凉兮孤枕难眠
: 25
: ※ 修改:·chunhui 于 Jan 5 07:59:54 2023 修改本文·[FROM: 124.64.22.*]
: ※ 来源:·水木社区
http://m.mysmth.net·[FROM: 124.64.22.*]
--
修改:chunhui FROM 124.64.22.*
FROM 124.207.188.194