SSH авторизация по сертификатам – способ повысить безопасность ваших серверов. Потому что необходимость вводить пароль – одно из наиболее уязвимых мест любой системы безопасности. Как с этим бороться? Отключить парольную авторизацию! Вместо неё мы будем использовать ssh авторизацию по сертификатам. Система при авторизации будет ожидать доверенный сертификат и без него дальнейшее взаимодействие с ней будет невозможно. Злоумышленнику, для доступа к серверу сначала нужно будет завладеть этим сертификатом...

Теория в нескольких словах: ssh может авторизоваться не по паролю, а по ключу. Ключ состоит из открытой и закрытой части. Открытая кладётся в домашний каталог пользователя, «которым» заходят на сервер, закрытая — в домашний каталог пользователя, который идёт на удалённый сервер. Половинки сравниваются и если всё ок — пускают. Важно: авторизуется не только клиент на сервере, но и сервер по отношению к клиенту (то есть у сервера есть свой собственный ключ). Главной особенностью ключа по сравнению с...