Comprei alguns Raspberry Pis para várias coisas, além de alguns outros dispositivos ARM que possuo. Nunca tive que gerenciar tantos logins antes. Muitos desses dispositivos funcionarão 24 horas por dia, 7 dias por semana, um provavelmente executará Nextcloud. Todos os meus dispositivos rodam Linux, uma mistura de instalações Debian e Arch Linux.
A questão é: qual é o melhor método que devo usar para gerenciar todos esses logins com facilidade e segurança?
Responder1
Se estiver usando ssh para acessar os dispositivos, coloque sua(s) chave(s) pública(s) ssh nos vários dispositivos, dentro ~/.ssh/authorized_keys(você pode usar ssh-copy-idpara copiar as chaves).
Em seguida, edite /etc/ssh/sshd_configem todos os dispositivos e (a) desative a configuração de login com senha PasswordAuthentication noe (b) torne o login root possível apenas usando chaves públicas, configurando PermitRootLogin without-password("sem senha" é um pouco enganador, significa que o login com senha não é permitido).
Para acesso ao console, dependendo da segurança do seu ambiente (e dos requisitos de segurança dos seus dispositivos), você pode decidir definir diferentes senhas seguras para cada dispositivo e mantê-las seguras em um gerenciador de senhas, ou se o ambiente for muito seguro e controlado ( por exemplo, sua casa) e você não tem dados confidenciais para proteger, você pode definir senhas muito fáceis de lembrar em qualquer lugar (sabendo que o login na rede usando essas senhas énãopossível).
Responder2
O servidor OpenSSH pode limitar as conexões dos usuários verificando se eles pertencem ao grupo de usuários permitidos. Isso pode ser útil se você tiver vários usuários, dos quais alguns não precisam ser remotos com SSH, ou se você apenas deseja segurança adicional, por exemplo, ao executar um serviço da web ou banco de dados com usuários separados dos seus.
Fontes: Gerenciando a segurança da conta de usuário do Linux
https://www.upcloud.com/support/managing-linux-user-account-security/