Это хорошая идея, чтобы установить ключ SSH непосредственно для root пользователь для административного доступа к серверу?
Или лучше использовать другого пользователя для доступа по SSH через ключ SSH, а затем sudo команда?
Отличается ли ответ, если сервер общедоступен через SSH через Интернет или только во внутренней сети?
linux ssh sudo ssh-ключи
3 ответа
Вопрос в том : Стоит ли устанавливать ключ SSH непосредственно для пользователя root для административного доступа к серверу?
Сначала проясните вещи:
1.) Технические книги по Linux начинаются с такой строки: не работайте от имени пользователя root в вашей ОС Linux. Учитывая это, вам не нужен ключ для входа в систему как root, потому что вам не нужно входить в систему как root.
но…
2.) Если вы хотите удаленно войти в систему Linux как пользователь root, абсолютно хорошей идеей будет использовать не пароль, а ключ SSH.
3.) Тем не менее, лучшее решение сводится к входу в систему в качестве привилегированного пользователя (члена колеса, которое является sudoer), принудительному использованию ключа SSH для входа в систему и использованию команды sudo вместо пользователя root.
вот довольно хорошая статья о проблемах безопасности SSH: https://www.venafi.com/blog/best-practices-ssh-key-management-what-are-your-ssh-security-risks
супи007
Ответ для локального и интернет-доступа одинаков.