32、安全Shell脚本编写与高级脚本技巧

安全Shell脚本编写与高级脚本技巧

1. 使用 Keychain 增强 SSH 安全性

在使用 SSH 时，安全是至关重要的。Keychain 提供了 --clear 选项，该选项可以让你将每次新登录账户的行为视为潜在的安全漏洞，直到证明其安全性为止。

当你使用 --clear 选项启动 Keychain 时，在执行正常任务之前，一旦你登录，Keychain 会立即从 ssh-agent 的缓存中清除所有私钥。这样一来，如果是入侵者登录，Keychain 会提示输入密码短语，而不是直接让其访问现有的缓存密钥。

不过，虽然这增强了安全性，但也带来了一些不便，这与单独运行 ssh-agent 而不使用 Keychain 的情况非常相似。在安全性和便利性之间，往往只能二选一。

然而，使用带有 --clear 选项的 Keychain 仍然比单独使用 ssh-agent 有优势。因为当使用 keychain --clear 时，你的 cron 作业和脚本仍然能够建立无密码连接。这是因为私钥是在登录时清除，而不是注销时。由于从系统注销并不构成潜在的安全漏洞，所以 Keychain 没有理由通过清除 ssh-agent 的密钥来响应。因此， --clear 选项非常适合那些需要偶尔执行安全复制任务的不常访问的服务器，如备份服务器、防火墙和路由器。

要在脚本