我只是想就这种情况寻求一些安全意识方面的建议和最佳实践:
我有一个 Ubuntu VPS(在 Azure 上)运行着几个网站。这些服务器的安全性相当强。我设置了它们。我是唯一一个在这些网站上工作的开发人员,我是唯一一个拥有 sudo 权限的 SSH 登录名。如果我想提供一个应急计划以防万一发生可怕的事情(例如我死了),我的客户(他们自己没有能力管理服务器)可以让另一个(目前未知的)开发人员接管。
以下哪项会更好?
[1] 创建另一个具有与我相同权限的用户,并与机构共享。
[1A] 使用公钥认证更好,还是只使用用户名和密码更好?也就是说,如果我创建并将登录名提供给其他人,那么密钥是否毫无意义?
[2] 什么也不要做,并指示应急开发人员通过 Azure 控制面板使用 root 帐户重置用户登录信息,并可能让网站短暂停机,以防我不幸身亡(因为如果没有其他帐户详细信息在不安全的通信中传播,潜在的漏洞最终会更少)。
提前感谢您的建议。
答案1
我将创建一个具有强密码和 sudo 权限的用户,并设置公钥身份验证。配置 sudo 以要求输入密码,并指示用户在首次登录时更改密码。
我担心应急开发人员会重置用户登录信息,因为用户可能拥有使用与其登录信息相同的凭据解锁的加密目录。