密码禁用服务器的管理

密码禁用服务器的管理

这个问题只是出于好奇。我正在学习一些服务器管理,看到很多人说设置密码是个坏主意,应该禁用密码。但我的问题是:如果密码被禁用,管理员创建一个新用户,他应该如何上传他的新公钥?此外,这会产生很多问题,例如,如果管理员不知何故丢失了密钥,他应该如何重新获得对服务器的访问权限?

在没有密码的服务器上,工作流程如何工作?真的值得吗?

答案1

设置密码是个坏主意,应该禁用

是的,密码很糟糕。

首次安装操作系统时需要设置特权用户凭证。可能是 root 的 ssh 密钥。这是为其他人设置身份验证的用户。

在具有中央身份验证的环境中,主机不需要安装密钥。配置 sshd 以使用 查找用户AuthorizedKeysCommand。或者可以使用 Kerberos 进行身份验证。因此,如果私钥丢失,请生成一个新密钥并在身份系统中重置它。

授予两个或多个人特权账户、他们个人用户的 sudo 规则或类似权限。让每个人使用不同的凭据,这样他们就有独立的访问权限。

当凭证丢失时,使用硬件访问来获取访问权限。启动到单用户模式,或将磁盘安装到其他实例上。编辑已知凭证。

如果所有进入的方法都失败了,就拿出业务连续性计划。重建新安装并从备份中恢复数据。

这些都不需要密码。

相关内容