哪种“应急” ubuntu sudo 用户方法更安全?

哪种“应急” ubuntu sudo 用户方法更安全?

我只是想就这种情况寻求一些安全意识方面的建议和最佳实践:

我有一个 Ubuntu VPS(在 Azure 上)运行着几个网站。这些服务器的安全性相当强。我设置了它们。我是唯一一个在这些网站上工作的开发人员,我是唯一一个拥有 sudo 权限的 SSH 登录名。如果我想提供一个应急计划以防万一发生可怕的事情(例如我死了),我的客户(他们自己没有能力管理服务器)可以让另一个(目前未知的)开发人员接管。

以下哪项会更好?

[1] 创建另一个具有与我相同权限的用户,并与机构共享。

[1A] 使用公钥认证更好,还是只使用用户名和密码更好?也就是说,如果我创建并将登录名提供给其他人,那么密钥是否毫无意义?

[2] 什么也不要做,并指示应急开发人员通过 Azure 控制面板使用 root 帐户重置用户登录信息,并可能让网站短暂停机,以防我不幸身亡(因为如果没有其他帐户详细信息在不安全的通信中传播,潜在的漏洞最终会更少)。

提前感谢您的建议。

答案1

我将创建一个具有强密码和 sudo 权限的用户,并设置公钥身份验证。配置 sudo 以要求输入密码,并指示用户在首次登录时更改密码。

我担心应急开发人员会重置用户登录信息,因为用户可能拥有使用与其登录信息相同的凭据解锁的加密目录。

相关内容