Я просто искал совета по (самоуверенным?) Рекомендациям по безопасности для этой ситуации:
У меня есть Ubuntu VPS (в Azure), на котором запущено несколько веб-сайтов. Эти серверы достаточно защищены с точки зрения безопасности. Я их настраивал. Я единственный разработчик, который работал на этих сайтах, и у меня единственный вход по SSH с привилегиями sudo. Если бы я хотел предоставить план действий на случай непредвиденных обстоятельств на случай, если со мной случится что-то ужасное (например, я умру), мой клиент, у которого НЕТ возможности управлять самим сервером, может попросить другого (пока неизвестного) разработчика взять на себя управление.
Что из следующего было бы лучше?
[1] Создайте другого пользователя с такими же привилегиями, как у меня, и поделитесь им с агентством.
[1A] Лучше с аутентификацией с открытым ключом или просто с помощью имени пользователя и пароля? то есть, если я создаю и передаю логин кому-то другому, будет ли ключ бессмысленным?
[2] Не делайте ничего и проинструктируйте разработчика на случай непредвиденных обстоятельств сбросить логины пользователей и, возможно, сократить время простоя веб-сайта с учетной записью root через панель управления Azure в маловероятном случае моей преждевременной смерти (потому что в конечном итоге меньше потенциальных уязвимостей, если нет других данных учетной записи, передаваемых при незащищенной связи).
Заранее благодарим за ваши предложения.
Я бы создал пользователя с надежным паролем, привилегиями sudo и настроил аутентификацию с открытым ключом. Настройте sudo на запрос пароля и проинструктируйте пользователя сменить пароль при первом входе в систему.
Я был бы обеспокоен тем, что разработчик на случай непредвиденных обстоятельств сбросит логины пользователей, поскольку у пользователей могут быть зашифрованные каталоги, которые разблокируются с использованием тех же учетных данных, что и их логин.