ruby-sshkeyauth 使用SSH密钥对数据进行签名和验证（在ssh服务器之外）

Ruby的SSH密钥认证项目通过使用提供身份验证（签名和验证）的SSH密钥来提升安全性。为什么？我管理的大多数基础设施都混合了一些单点登录，但并不是完全依赖单点登录。我在sshd中禁用的第一件事总是密码验证，并确保每个人都获得一个SSH密钥并且知道如何使用它。我喜欢SSH密钥。它们很简单。在我的基础设施上，它们无处不在。它是您如何登录。像Kerberos票证一样，您可以转发您的SSH代理以及您的SSH会话，让您可以更多地转发您的凭据。相比之下，使用SSL或PGP则要复杂得多。

使用MCollective、Open***等工具时，您通常需要一种授权方式并对用户进行身份验证。使用Open***，您可以使用密码或SSL证书。管理我自己的SSL CA并不是个好主意，但经常需要用于某些特定任务。教工程师如何使用带密钥的SSH也并非易事。难道我们不都希望有更简单的解决方案吗？

如果您对SSH安全协议感兴趣，可以参考这篇文章。而在谈到如何远程管理Linux系统时，这个链接会提供更多详细信息。如果您希望了解如何通过Puppet模块来管理SSH，请点击这里。

所以，当我们谈论SSH密钥认证时，不仅仅是一个技术选择，而是一种确保基础设施安全的战略决策。无论您是初学者还是有经验的工程师，都可以从这些资源中获得更多信息，提升您的技能并保护您的系统。谁能想到，SSH密钥不仅简单，还能如此有效地保护我们的数字世界呢？