나는 내가 가지고 있는 소수의 다른 ARM 장치 외에 다양한 용도로 사용할 수 있는 몇 개의 Raspberry Pi를 구입했습니다. 이전에는 이렇게 많은 로그인을 관리해야 했던 적이 없었습니다. 이러한 장치 중 다수는 연중무휴로 작동하며, 그중 하나는 아마도 Nextcloud를 실행할 것입니다. 내 모든 장치는 Debian과 Arch Linux가 혼합된 Linux를 실행합니다.
문제는 이러한 모든 로그인을 쉽고 안전하게 관리하기 위해 사용해야 하는 가장 좋은 방법은 무엇입니까?입니다.
답변1
SSH를 사용하여 장치에 액세스하는 경우 SSH 공개 키를 다양한 장치 내부에 넣습니다 ( 키를 복사하는 데 ~/.ssh/authorized_keys사용할 수 있음 ).ssh-copy-id
/etc/ssh/sshd_config그런 다음 모든 장치에서 편집하고 (a) 비밀번호 로그인 설정을 비활성화 PasswordAuthentication no하고 (b) 설정을 통해 공개 키만 사용하여 루트 로그인을 가능하게 만듭니다 PermitRootLogin without-password("비밀번호 없음"은 약간 오해의 소지가 있으며 비밀번호 로그인이 허용되지 않음을 의미함).
콘솔 액세스의 경우 환경 보안(및 장치의 보안 요구 사항)에 따라 모든 장치에 대해 서로 다른 보안 암호를 설정하고 암호 관리자에 안전하게 유지하도록 결정할 수 있습니다. 또는 환경이 매우 안전하고 제어되는 경우( 예를 들어 집) 보호해야 할 민감한 데이터가 없다면 어디에서나 매우 쉽게 기억할 수 있는 비밀번호를 설정할 수 있습니다(해당 비밀번호를 사용한 네트워크 로그인은~ 아니다가능한).
답변2
OpenSSH 서버는 허용된 사용자 그룹에 속하는지 교차 확인하여 사용자 연결을 제한할 수 있습니다. 이는 SSH를 사용하여 원격으로 연결할 필요가 없는 여러 사용자가 있거나 별도의 사용자가 있는 데이터베이스나 웹 서비스를 실행할 때 보안을 추가하려는 경우에 유용할 수 있습니다.
출처: Linux 사용자 계정 보안 관리
https://www.upcloud.com/support/managing-linux-user-account-security/