私は、所有しているいくつかの ARM デバイスに加えて、さまざまな用途で Raspberry Pi をいくつか入手しました。これまでこれほど多くのログインを管理する必要はなかったでしょう。これらのデバイスの多くは 24 時間 365 日稼働し、そのうち 1 つはおそらく Nextcloud を実行するでしょう。私のデバイスはすべて Linux を実行しており、Debian と Arch Linux のインストールが混在しています。
問題は、これらすべてのログインを簡単かつ安全に管理するために使用すべき最良の方法は何かということです。
答え1
SSH を使用してデバイスにアクセスする場合は、内部のさまざまなデバイスに SSH 公開キーを配置します(キーのコピーに~/.ssh/authorized_keys使用できます)。ssh-copy-id
次に、/etc/ssh/sshd_configすべてのデバイスで編集し、(a) パスワード ログイン設定を無効にしPasswordAuthentication no、(b) 設定により、公開キーを使用した場合にのみルート ログインを可能にしますPermitRootLogin without-password(「パスワードなし」は少し誤解を招きやすく、パスワード ログインは許可されないことを意味します)。
コンソールアクセスの場合、環境のセキュリティ(およびデバイスのセキュリティ要件)に応じて、デバイスごとに異なる安全なパスワードを設定し、パスワードマネージャーで安全に保管することができます。または、環境が非常に安全で管理されており(自宅など)、保護する機密データがない場合は、どこでも覚えやすいパスワードを設定できます(これらのパスワードを使用してネットワークにログインすることは安全であることを知っておく必要があります)。ない可能)。
答え2
OpenSSH サーバーは、許可されたユーザー グループに属しているかどうかをクロスチェックすることで、ユーザー接続を制限できます。これは、複数のユーザーがいて、そのうちの一部が SSH でリモート接続する必要がない場合や、たとえば Web サービスやデータベースを自分のユーザーとは別のユーザーで実行しているときにセキュリティを強化したい場合に役立ちます。
出典: Linux ユーザー アカウント セキュリティの管理
https://www.upcloud.com/support/managing-linux-user-account-security/