25 Jan 21 19:41, you wrote to me: VS>> Он по ssh запускает на управляемом хосте разные свои модули. Плюсы VS>> такого подхода: AK> ключи от всего с максимальными правами без паролей лежат кучкой, и AK> только ждут, пока первый залетевший дятел захочет тебе что-нибудь AK> "поадминить".
1. Кто мешает тебе защитить кучку (vault) на управляющей машине паролем или еще как?
2. Дятел должен залететь на управляющую машину, которую можно и получше защитить. А не на любую управляемую, на которой постоянно работает всевластный агент.
AK> Технологии будущего, привыкайте, так теперь будет - всегда.
"Уж коли зло пресечь, собрать все сети бы да сжечь" (почти Скалозуб).