к серверам через ссш, не выдавая пароль, при условии что нет возможности использовать ссш ключ?
Используйте сертификаты :)
Накрутить ssh bastion?
Вот пока что одно из решений, только как потом иде цеплять, непонятно по sftp
А в чем проблема использования пароля?
Программист может уйти и наделать делов на сервере
Ограничить доступ по ссш на пачку апйпишников офиса
То есть все программисты будут сидеть из под одной учетки? Я, конечно, понимаю, что девопсы ленивы, но не настолько же :D
А вы пароль для каждого разный будете придумывать и менять сразу на всех серверах?
Какой выдали, с таким и работаем...
Если серверов много, я прикручиваю LDAP-аутентификацию. Тогда можно из одного места управлять сразу всеми учетками и паролями
Надеюсь, у вас программисты не под одним аккаунтом ходят на серверы. Отключайте аккаунт программиста на сервере при увольнении (шелл ему /bin/false поставьте). Хоть руками, хоть через LDAP. Пользуйтесь ssh сертификатами. Программист ушёл – его серт добавили в certificate revocation list на серверах, проблема решена.
Через proxy command в ssh
А вот это возможно подходит) спасибо
Обсуждают сегодня