Wie verwalte ich eine Reihe von Linux-Anmeldungen?

Question 1

Wenn Sie SSH für den Zugriff auf die Geräte verwenden, legen Sie Ihre öffentlichen SSH-Schlüssel auf den verschiedenen Geräten ab ~/.ssh/authorized_keys(Sie können sie ssh-copy-idzum Kopieren der Schlüssel verwenden).

Bearbeiten Sie es dann /etc/ssh/sshd_configauf jedem Gerät und (a) deaktivieren Sie die Einstellung für die Anmeldung mit einem Passwort PasswordAuthentication nound (b) machen Sie die Root-Anmeldung nur mit öffentlichen Schlüsseln möglich, indem Sie die Einstellung PermitRootLogin without-password„ohne Passwort“ festlegen. Es ist etwas irreführend, da die Anmeldung mit einem Passwort nicht zulässig ist.

Für den Konsolenzugriff können Sie je nach Sicherheit Ihrer Umgebung (und den Sicherheitsanforderungen Ihrer Geräte) für jedes Gerät unterschiedliche sichere Passwörter festlegen und diese in einem Passwort-Manager sicher aufbewahren. Wenn die Umgebung sehr sicher und kontrolliert ist (z. B. Ihr Zuhause) und Sie keine sensiblen Daten zu schützen haben, können Sie überall sehr leicht zu merkende Passwörter festlegen (da Sie wissen, dass die Netzwerkanmeldung mit diesen Passwörternnichtmöglich).

Answer

Wenn Sie SSH für den Zugriff auf die Geräte verwenden, legen Sie Ihre öffentlichen SSH-Schlüssel auf den verschiedenen Geräten ab ~/.ssh/authorized_keys(Sie können sie ssh-copy-idzum Kopieren der Schlüssel verwenden).

Bearbeiten Sie es dann /etc/ssh/sshd_configauf jedem Gerät und (a) deaktivieren Sie die Einstellung für die Anmeldung mit einem Passwort PasswordAuthentication nound (b) machen Sie die Root-Anmeldung nur mit öffentlichen Schlüsseln möglich, indem Sie die Einstellung PermitRootLogin without-password„ohne Passwort“ festlegen. Es ist etwas irreführend, da die Anmeldung mit einem Passwort nicht zulässig ist.

Für den Konsolenzugriff können Sie je nach Sicherheit Ihrer Umgebung (und den Sicherheitsanforderungen Ihrer Geräte) für jedes Gerät unterschiedliche sichere Passwörter festlegen und diese in einem Passwort-Manager sicher aufbewahren. Wenn die Umgebung sehr sicher und kontrolliert ist (z. B. Ihr Zuhause) und Sie keine sensiblen Daten zu schützen haben, können Sie überall sehr leicht zu merkende Passwörter festlegen (da Sie wissen, dass die Netzwerkanmeldung mit diesen Passwörternnichtmöglich).

Question 2

OpenSSH-Server können Benutzerverbindungen beschränken, indem sie überprüfen, ob sie zur Gruppe der zulässigen Benutzer gehören. Dies kann nützlich sein, wenn Sie mehrere Benutzer haben, von denen einige keinen Remotezugriff per SSH benötigen, oder wenn Sie einfach zusätzliche Sicherheit wünschen, beispielsweise wenn Sie Webdienste oder Datenbanken mit anderen Benutzern als Ihren eigenen ausführen.

Quellen: Verwalten der Sicherheit von Linux-Benutzerkonten

https://www.upcloud.com/support/managing-linux-user-account-security/

Answer

OpenSSH-Server können Benutzerverbindungen beschränken, indem sie überprüfen, ob sie zur Gruppe der zulässigen Benutzer gehören. Dies kann nützlich sein, wenn Sie mehrere Benutzer haben, von denen einige keinen Remotezugriff per SSH benötigen, oder wenn Sie einfach zusätzliche Sicherheit wünschen, beispielsweise wenn Sie Webdienste oder Datenbanken mit anderen Benutzern als Ihren eigenen ausführen.

Quellen: Verwalten der Sicherheit von Linux-Benutzerkonten

https://www.upcloud.com/support/managing-linux-user-account-security/

Wie verwalte ich eine Reihe von Linux-Anmeldungen?

Antwort1

Antwort2

verwandte Informationen