Ubuntu 上的 Sudo 访问

Question 1

对于能够使用 SSH 的人来说，风险有多大

风险确实很小。看看这个问题您可以采取一些措施来尽量减少暴力破解尝试的影响。

我应该添加密码吗？

您的帐户有一个密码，但是 sudo 已通过以下配置设置配置为不提示您。參考如果您通过密钥进行所有身份验证，则此设置在大多数情况下都适用。NOPASSWD如果您希望得到提示，可以从此文件中删除。

# ubuntu user is default user in cloud-images.
# It needs passwordless sudo functionality.
ubuntu ALL=(ALL) NOPASSWD:ALL

Answer

对于能够使用 SSH 的人来说，风险有多大

风险确实很小。看看这个问题您可以采取一些措施来尽量减少暴力破解尝试的影响。

我应该添加密码吗？

您的帐户有一个密码，但是 sudo 已通过以下配置设置配置为不提示您。參考如果您通过密钥进行所有身份验证，则此设置在大多数情况下都适用。NOPASSWD如果您希望得到提示，可以从此文件中删除。

# ubuntu user is default user in cloud-images.
# It needs passwordless sudo functionality.
ubuntu ALL=(ALL) NOPASSWD:ALL

Question 2

首先是一些常规安全提示：

使用 Key 登录 - 你在这方面做得很好
使用大密钥 - 例如生成一个 4k rsa 密钥（可能当前的是 1k 或 2k
使用强密码作为密钥 - 你应该这样做。如果我能得到你未受保护的无密码密钥……一切都没有意义
将 ssh 移至更高的端口 - 例如 12322 - 这将有助于探测服务。并且不要忘记在安全组中打开端口
监控服务器的运行情况 - fail2ban 是一款非常棒的工具
禁用密码登录（其他回复中有说明）
实现 AllowUsers/AllowGroups 以仅允许特定用户（并且 root 不是其中之一） - 再加上积极的 fail2ban 配置，这几乎是一个杀手。

现在问题是：

对于能够使用 SSH 的人来说，风险有多大

没什么，只要设置一些安全措施即可

我应该添加密码吗？

是的，这很好，但并不是严格强制使用类似的东西

sudo 密码 ubuntu

会让你在不知情的情况下更改密码。

NOPASSWD 表示任何命令都可以在无需密码的情况下执行。是的，我经常使用它，但只在我随身携带的机器上（例如笔记本电脑）。建议在设置已知（复杂）密码后将其删除。

Answer

首先是一些常规安全提示：

使用 Key 登录 - 你在这方面做得很好
使用大密钥 - 例如生成一个 4k rsa 密钥（可能当前的是 1k 或 2k
使用强密码作为密钥 - 你应该这样做。如果我能得到你未受保护的无密码密钥……一切都没有意义
将 ssh 移至更高的端口 - 例如 12322 - 这将有助于探测服务。并且不要忘记在安全组中打开端口
监控服务器的运行情况 - fail2ban 是一款非常棒的工具
禁用密码登录（其他回复中有说明）
实现 AllowUsers/AllowGroups 以仅允许特定用户（并且 root 不是其中之一） - 再加上积极的 fail2ban 配置，这几乎是一个杀手。

现在问题是：

对于能够使用 SSH 的人来说，风险有多大

没什么，只要设置一些安全措施即可

我应该添加密码吗？

是的，这很好，但并不是严格强制使用类似的东西

sudo 密码 ubuntu

会让你在不知情的情况下更改密码。

NOPASSWD 表示任何命令都可以在无需密码的情况下执行。是的，我经常使用它，但只在我随身携带的机器上（例如笔记本电脑）。建议在设置已知（复杂）密码后将其删除。

相关内容