除了我擁有的少數其他 ARM 裝置之外,我還購買了一些用於各種用途的 Raspberry Pi。我以前從未需要管理如此多的登入。其中許多設備將全天候(24/7)運行,其中一個可能會運行 Nextcloud。我的所有裝置都運行 Linux,混合安裝了 Debian 和 Arch Linux。
問題是,我應該使用什麼最佳方法來輕鬆、安全地管理所有這些登入?
答案1
如果使用 ssh 存取設備,請將您的 ssh 公鑰放在各個設備的內部~/.ssh/authorized_keys(您可以用來ssh-copy-id複製金鑰)。
然後/etc/ssh/sshd_config在每個裝置上進行編輯,並(a)停用密碼登入設定PasswordAuthentication no和(b)透過設定僅使用公鑰才能進行根登入PermitRootLogin without-password(「無密碼」有點誤導,這意味著不允許密碼登入)。
對於控制台訪問,根據環境的安全性(以及設備的安全要求),您可以決定為每個設備設置不同的安全密碼並將其安全地保存在密碼管理器中,或者如果環境非常安全且受控(例如您的家)並且您沒有需要保護的敏感數據,您可以在任何地方設定非常容易記住的密碼(知道使用這些密碼進行網路登入是很容易的)不是可能的)。
答案2
OpenSSH 伺服器可以透過交叉檢查使用者連線是否屬於允許的使用者群組來限制使用者連線。如果您有多個用戶,其中一些用戶不需要使用 SSH 進行遠端連接,或者您只是想要增加安全性,例如在使用單獨的用戶執行 Web 服務或資料庫時,這會很有用。
來源:管理 Linux 使用者帳號安全
https://www.upcloud.com/support/managing-linux-user-account-security/