Чаще всего при аутентификации в Windows используется пара "имя пользователя — пароль", что подходит для систем с общим доменом. При работе с несколькими доменами, например с локальными и облачными системами, возникает риск атак методом перебора.
С другой стороны, среды Linux традиционно используют для аутентификации пару открытого и закрытого ключей, что делает ненужным использование угадываемых паролей. OpenSSH содержит средства, поддерживающие такой сценарий:
ssh-keygen для создания защищенных ключей;
ssh-agent и ssh-add для защищенного хранения закрытых ключей;
scp и sftp для защищенного копирования файлов открытого ключа при первом использовании сервера.
В этом документе описано, как использовать эти средства в Windows для перехода на аутентификацию на основе ключей по протоколу SSH. Если вы ничего не знаете об управлении ключами через SSH, мы настоятельно рекомендуем ознакомиться с документом NIST IR 7966 о защите интерактивного и автоматизированного управления доступом через Secure Shell (SSH).
=============================================
► Продвижение в интернете, разработка сайтов, лендингов, интернет-магазинов, автоматизация бизнеса, быстрые запуски, SEO