这个问题只是出于好奇。我正在学习一些服务器管理,看到很多人说设置密码是个坏主意,应该禁用密码。但我的问题是:如果密码被禁用,管理员创建一个新用户,他应该如何上传他的新公钥?此外,这会产生很多问题,例如,如果管理员不知何故丢失了密钥,他应该如何重新获得对服务器的访问权限?
在没有密码的服务器上,工作流程如何工作?真的值得吗?
答案1
设置密码是个坏主意,应该禁用
是的,密码很糟糕。
首次安装操作系统时需要设置特权用户凭证。可能是 root 的 ssh 密钥。这是为其他人设置身份验证的用户。
在具有中央身份验证的环境中,主机不需要安装密钥。配置 sshd 以使用 查找用户AuthorizedKeysCommand
。或者可以使用 Kerberos 进行身份验证。因此,如果私钥丢失,请生成一个新密钥并在身份系统中重置它。
授予两个或多个人特权账户、他们个人用户的 sudo 规则或类似权限。让每个人使用不同的凭据,这样他们就有独立的访问权限。
当凭证丢失时,使用硬件访问来获取访问权限。启动到单用户模式,或将磁盘安装到其他实例上。编辑已知凭证。
如果所有进入的方法都失败了,就拿出业务连续性计划。重建新安装并从备份中恢复数据。
这些都不需要密码。