Задать вопрос
@kirill-93
linux

Как правильно подключаться к серверу?

Как вы подключаетесь к серверу?
Сейчас подключаюсь по ssh под рутом. Говорят, что это не тру. Надо ключами.
Ключами под рутом или под рутом вообще не нужно коннектиться?
Понятно, что можно как угодно, интересует как люди делают.
Спасибо.
  • Вопрос задан
  • 258 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 4
@sflyer
Не подключайтесь под рутом, лучше создать отдельного пользователя для SSH, рута убрать совсем из openssh
Ответ написан
Комментировать
Комментировать
Zarom
@Zarom
Подключаюсь паролем/ключом по ssh на нестандартный порт пользователем в sudoers/wheel. Вход из под рута по ssh заблокирован.
Ответ написан
Комментировать
Комментировать
Smithson
@Smithson
20+ лет админю
Подключение под рутом неприятно только тем, что атакующий уже знает имя и ему остается только подобрать пароль. Поэтому я обычно запрещают подключение под рутом (исключения - сервера к которым только локальное подключение, из инета они не видны), делают странного юзера типа yfvtyzgjcvjnhtnm (посмотрите в русской раскладке и не кричите, что такое невозможно запомнить) и сложный же пароль.
Минусов ключа аж два. Первый - вы-таки не знаете пароль и не можете подключится оттуда, где ключа нет и не надо (планшет, просто чужой компьютер). С паролем - леГко, только надо понимать, что после входа с чужого ПК пароль надо сменить - вдруг там keylogger? Второй минус ключа - обычно на него не ставят пароль и пролюбив устройство с ключом, вы заодно пролюбили и доступ - пока вы не доберетесь до возможности сменить ключ, вор может иметь ВАШ доступ к вашему же серверу.

Поэтому через инет я использую нерутовый пароль (дальше, если надо, sudo или даже sudo su :) ), а с рабочего ПК - рутовый незапароленный ключ, так пошло быстрее.
Ответ написан
Комментировать
Комментировать
Jump
@Jump
Системный администратор со стажем.
Понятно, что можно как угодно, интересует как люди делают.
А люди делают как угодно, кто во что горазд.

По поводу рута - если задачи которые вы решаете однозначно требуют прав рута, то можно и под рутом.
Хотя обычно подключаешься под юзером, и потом повышаешь права.
В некоторых случаях вход под рутом вообще запрещается, все от конкретной ситуации зависит.

Ключи не панацея, хотя с ключами банально удобнее да и безопасность выше.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Системный администратор Linux (SysOps)
Sipuni
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Написать код на python
19 апр. 2024, в 03:01
1000 руб./за проект
Настройка сервера
18 апр. 2024, в 21:56
2000 руб./за проект
Ещё заказы