Как мне управлять множеством входов в систему Linux?

Question 1

Если для доступа к устройствам используется SSH, поместите свои открытые ключи SSH на различные устройства внутри ~/.ssh/authorized_keys(вы можете использовать их ssh-copy-idдля копирования ключей).

Затем отредактируйте /etc/ssh/sshd_configна каждом устройстве и (a) отключите настройку входа по паролю PasswordAuthentication noи (b) сделайте вход с правами root возможным только с использованием открытых ключей, настроив PermitRootLogin without-password(значение "without-password" немного вводит в заблуждение, оно означает, что вход по паролю не разрешен).

Для доступа к консоли, в зависимости от безопасности вашей среды (и требований безопасности ваших устройств), вы можете установить разные надежные пароли для каждого устройства и хранить их в безопасности в менеджере паролей, или, если среда очень безопасна и контролируется (например, ваш дом) и у вас нет конфиденциальных данных, которые нужно защищать, вы можете установить очень простые для запоминания пароли везде (зная, что вход в сеть с использованием этих паролейнетвозможный).

Answer

Если для доступа к устройствам используется SSH, поместите свои открытые ключи SSH на различные устройства внутри ~/.ssh/authorized_keys(вы можете использовать их ssh-copy-idдля копирования ключей).

Затем отредактируйте /etc/ssh/sshd_configна каждом устройстве и (a) отключите настройку входа по паролю PasswordAuthentication noи (b) сделайте вход с правами root возможным только с использованием открытых ключей, настроив PermitRootLogin without-password(значение "without-password" немного вводит в заблуждение, оно означает, что вход по паролю не разрешен).

Для доступа к консоли, в зависимости от безопасности вашей среды (и требований безопасности ваших устройств), вы можете установить разные надежные пароли для каждого устройства и хранить их в безопасности в менеджере паролей, или, если среда очень безопасна и контролируется (например, ваш дом) и у вас нет конфиденциальных данных, которые нужно защищать, вы можете установить очень простые для запоминания пароли везде (зная, что вход в сеть с использованием этих паролейнетвозможный).

Question 2

Сервер OpenSSH может ограничивать пользовательские соединения путем перекрестной проверки их принадлежности к разрешенной группе пользователей. Это может быть полезно, если у вас есть несколько пользователей, некоторым из которых не нужно удаленно работать с SSH, или вы просто хотите дополнительной безопасности, например, при запуске веб-службы или базы данных с отдельными пользователями для вашего собственного.

Источники: Управление безопасностью учетных записей пользователей Linux

https://www.upcloud.com/support/managing-linux-user-account-security/

Answer

Сервер OpenSSH может ограничивать пользовательские соединения путем перекрестной проверки их принадлежности к разрешенной группе пользователей. Это может быть полезно, если у вас есть несколько пользователей, некоторым из которых не нужно удаленно работать с SSH, или вы просто хотите дополнительной безопасности, например, при запуске веб-службы или базы данных с отдельными пользователями для вашего собственного.

Источники: Управление безопасностью учетных записей пользователей Linux

https://www.upcloud.com/support/managing-linux-user-account-security/

Как мне управлять множеством входов в систему Linux?

решение1

решение2

Связанный контент