Ubuntu

哪個是更安全的“應急”ubuntu sudo 使用者方法?

  • February 6, 2017

我只是在尋求一些關於(自以為是?)安全意識的建議,針對這種情況的最佳實踐:

我有一個執行幾個網站的 Ubuntu VPS(在 Azure 上)。為了安全起見,這些伺服器非常堅固。我設置它們。我是唯一在這些網站上工作過的開發人員,並且我擁有唯一的具有 sudo 權限的 SSH 登錄。如果我想提供一個應急計劃,以防我發生了一些可怕的事情(例如我死了),我的客戶,沒有能力自己管理伺服器,可以讓另一個(目前未知的)開發人員接管。

以下哪個會更好?

$$ 1 $$創建另一個與我具有相同權限的使用者並與代理機構共享。 $$ 1A $$更好地使用公鑰身份驗證,還是僅使用使用者名和密碼?即,如果我正在創建並將登錄名提供給其他人,那麼密鑰是否毫無意義? $$ 2 $$ 不要做任何事情,並指示應急開發人員重置使用者登錄,並且可能會縮短網站停機時間,通過 Azure 控制面板使用 root 帳戶,以防萬一我過早死亡(因為最終潛在的漏洞更少如果在不安全的通信中沒有其他帳戶詳細資訊)。 提前感謝您的建議。

我將創建一個具有強密碼、sudo 權限的使用者,並設置公鑰身份驗證。配置 sudo 要求輸入密碼,並指示使用者在第一次登錄時更改密碼。

我會擔心只是讓應急開發人員重置使用者登錄,因為使用者可能擁有使用與登錄相同的憑據解鎖的加密目錄。

引用自:https://serverfault.com/questions/830920