Закрытый ключ Centos и root-логин

Question

Закрытый ключ Centos и root-логин

Я хотел бы знать, если это хорошая практика / безопасный, разрешить вход в систему как root с файлом ppk (секретный ключ). (без пароля).

Этот сервер только для меня, и никто больше не работает на нем. Спасибо Дэнни

0

ssh security login private-key

Источник

Danny Valariola 25 май '13 в 16:04

3 ответа

Решение

Как упомянуто выше, разрешение входа в систему root никогда не подходит. После того, как вы вошли в систему как другой пользователь, вы можете использовать su - а затем введите пароль для входа в систему как root (получить оболочку root) или вы также можете использовать su - username войти как другой пользователь. Однако вы теряете аудиторские возможности sudo,

0

Источник

niklaskar 26 май '13 в 00:19

Лучше всего было бы не разрешать вход с правами суперпользователя, и, если это необходимо (например, резервное копирование с помощью rsyncing), его следует разрешать только с ключами и с помощью Forcecommand.

0

Источник

Cian 26 май '13 в 12:59

Другие вопросы по тегам ssh security login private-key

EEAA 25 май '13 в 16:16 2013-05-25 16:16 · Accepted Answer · 2013-05-25 16:16

Разрешение входа в систему root через ssh (даже с аутентификацией по ключу) никогда не будет хорошей практикой.

Даже если этот сервер действительно предназначен только для вас (и только для некритических приложений), вы по-прежнему устанавливаете свои собственные привычки, которые вы будете испытывать в будущем на серверах, которые предназначены не только для вас.

Это стоит усилий, чтобы привыкнуть к подключению от своего собственного пользователя и использовать sudo для выполнения команд, которые требуют повышенных привилегий.