Административный доступ к серверу через ключ SSH

Это хорошая идея, чтобы установить ключ SSH непосредственно для root пользователь для административного доступа к серверу?
Или лучше использовать другого пользователя для доступа по SSH через ключ SSH, а затем sudo команда?

Отличается ли ответ, если сервер общедоступен через SSH через Интернет или только во внутренней сети?

linux ssh sudo ssh-ключи

3 ответа
3

Вопрос в том : Стоит ли устанавливать ключ SSH непосредственно для пользователя root для административного доступа к серверу?

Сначала проясните вещи:

1.) Технические книги по Linux начинаются с такой строки: не работайте от имени пользователя root в вашей ОС Linux. Учитывая это, вам не нужен ключ для входа в систему как root, потому что вам не нужно входить в систему как root.

но…

2.) Если вы хотите удаленно войти в систему Linux как пользователь root, абсолютно хорошей идеей будет использовать не пароль, а ключ SSH.

3.) Тем не менее, лучшее решение сводится к входу в систему в качестве привилегированного пользователя (члена колеса, которое является sudoer), принудительному использованию ключа SSH для входа в систему и использованию команды sudo вместо пользователя root.

вот довольно хорошая статья о проблемах безопасности SSH: https://www.venafi.com/blog/best-practices-ssh-key-management-what-are-your-ssh-security-risks

супи007

Ответ для локального и интернет-доступа одинаков.

Добавить комментарий

Ваш адрес email не будет опубликован.