Задать вопрос
@kirill-93
linux

Как правильно подключаться к серверу?

Как вы подключаетесь к серверу?
Сейчас подключаюсь по ssh под рутом. Говорят, что это не тру. Надо ключами.
Ключами под рутом или под рутом вообще не нужно коннектиться?
Понятно, что можно как угодно, интересует как люди делают.
Спасибо.
  • Вопрос задан
  • 259 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 4
@sflyer
Не подключайтесь под рутом, лучше создать отдельного пользователя для SSH, рута убрать совсем из openssh
Ответ написан
Комментировать
Комментировать
Zarom
@Zarom
Подключаюсь паролем/ключом по ssh на нестандартный порт пользователем в sudoers/wheel. Вход из под рута по ssh заблокирован.
Ответ написан
Комментировать
Комментировать
Smithson
@Smithson
20+ лет админю
Подключение под рутом неприятно только тем, что атакующий уже знает имя и ему остается только подобрать пароль. Поэтому я обычно запрещают подключение под рутом (исключения - сервера к которым только локальное подключение, из инета они не видны), делают странного юзера типа yfvtyzgjcvjnhtnm (посмотрите в русской раскладке и не кричите, что такое невозможно запомнить) и сложный же пароль.
Минусов ключа аж два. Первый - вы-таки не знаете пароль и не можете подключится оттуда, где ключа нет и не надо (планшет, просто чужой компьютер). С паролем - леГко, только надо понимать, что после входа с чужого ПК пароль надо сменить - вдруг там keylogger? Второй минус ключа - обычно на него не ставят пароль и пролюбив устройство с ключом, вы заодно пролюбили и доступ - пока вы не доберетесь до возможности сменить ключ, вор может иметь ВАШ доступ к вашему же серверу.

Поэтому через инет я использую нерутовый пароль (дальше, если надо, sudo или даже sudo su :) ), а с рабочего ПК - рутовый незапароленный ключ, так пошло быстрее.
Ответ написан
Комментировать
Комментировать
Jump
@Jump
Системный администратор со стажем.
Понятно, что можно как угодно, интересует как люди делают.
А люди делают как угодно, кто во что горазд.

По поводу рута - если задачи которые вы решаете однозначно требуют прав рута, то можно и под рутом.
Хотя обычно подключаешься под юзером, и потом повышаешь права.
В некоторых случаях вход под рутом вообще запрещается, все от конкретной ситуации зависит.

Ключи не панацея, хотя с ключами банально удобнее да и безопасность выше.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный администратор Linux
ГК «Finbridge» Ростов-на-Дону
от 180 000 до 220 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Extension для Google Chrome Webstore
22 дек. 2024, в 14:07
15000 руб./за проект
Нписать индикатор на языке Pine Script для TradingView
22 дек. 2024, в 13:01
50000 руб./за проект
Игра С# MVC console + wpf
22 дек. 2024, в 10:44
15000 руб./за проект
Ещё заказы