@kirill-93

Как правильно подключаться к серверу?

Как вы подключаетесь к серверу?
Сейчас подключаюсь по ssh под рутом. Говорят, что это не тру. Надо ключами.
Ключами под рутом или под рутом вообще не нужно коннектиться?
Понятно, что можно как угодно, интересует как люди делают.
Спасибо.
  • Вопрос задан
  • 252 просмотра
Решения вопроса 4
@sflyer
Не подключайтесь под рутом, лучше создать отдельного пользователя для SSH, рута убрать совсем из openssh
Ответ написан
Подключаюсь паролем/ключом по ssh на нестандартный порт пользователем в sudoers/wheel. Вход из под рута по ssh заблокирован.
Ответ написан
Smithson
@Smithson
20+ лет админю
Подключение под рутом неприятно только тем, что атакующий уже знает имя и ему остается только подобрать пароль. Поэтому я обычно запрещают подключение под рутом (исключения - сервера к которым только локальное подключение, из инета они не видны), делают странного юзера типа yfvtyzgjcvjnhtnm (посмотрите в русской раскладке и не кричите, что такое невозможно запомнить) и сложный же пароль.
Минусов ключа аж два. Первый - вы-таки не знаете пароль и не можете подключится оттуда, где ключа нет и не надо (планшет, просто чужой компьютер). С паролем - леГко, только надо понимать, что после входа с чужого ПК пароль надо сменить - вдруг там keylogger? Второй минус ключа - обычно на него не ставят пароль и пролюбив устройство с ключом, вы заодно пролюбили и доступ - пока вы не доберетесь до возможности сменить ключ, вор может иметь ВАШ доступ к вашему же серверу.

Поэтому через инет я использую нерутовый пароль (дальше, если надо, sudo или даже sudo su :) ), а с рабочего ПК - рутовый незапароленный ключ, так пошло быстрее.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Понятно, что можно как угодно, интересует как люди делают.
А люди делают как угодно, кто во что горазд.

По поводу рута - если задачи которые вы решаете однозначно требуют прав рута, то можно и под рутом.
Хотя обычно подключаешься под юзером, и потом повышаешь права.
В некоторых случаях вход под рутом вообще запрещается, все от конкретной ситуации зависит.

Ключи не панацея, хотя с ключами банально удобнее да и безопасность выше.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
29 окт. 2020, в 03:40
4000 руб./за проект
29 окт. 2020, в 03:23
400 руб./в час