«bastion» 태그된 질문


3
요새 서버 : TCP 전달 사용 vs 서버에 개인 키 배치
요새 서버 B가 있습니다. 개인 키를 사용하여 A에서 B로 C로 SSH해야합니다. 더 나은 옵션은 무엇입니까? 개인 SSH 키를 서버 B 에 넣습니다 . 프로덕션 환경 에서는 개인 SSH 키를 사용 하는 것이 좋지 않습니다. 에서 여기 : 배스 천 인스턴스에 SSH 개인 키를 두지 마십시오. 대신 SSH 에이전트 전달을 사용하여 …

1
Ansible-MFA가있는 요새를 통한 액세스
현재 환경에서는 모든 Linux 서버가 MFA가 활성화 된 요새 호스트를 통해서만 액세스 할 수 있습니다. 나는 요새를 통해 서버와 성공적으로 대화 할 수있게되었습니다. 유일한 문제는 각 호스트의 요새에 새로운 연결을 설정한다는 것입니다. 즉, 서버만큼 많은 MFA 키를 입력해야합니다. 나쁜 시간. :( ssh 구성에서 다음과 같은 것들을 엉망으로 만들어서 멀티플렉싱을 시도했습니다. …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.