Назад | Перейти на главную страницу

приватный ключ centos и логин root

Я хотел знать, является ли хорошей практикой / безопасностью разрешить вход в систему как root с файлом ppk (закрытый ключ). (без пароля).

Этот сервер предназначен только для меня, и никто на нем не работает. Спасибо, Дэнни

Разрешение входа в систему root через ssh (даже с аутентификацией по ключу) никогда не является хорошей практикой.

Даже если этот сервер действительно предназначен только для вас (и только для некритичных приложений), вы все равно устанавливаете свои собственные привычки, которые у вас возникнет соблазн применить в будущем на серверах, которые не для тебя.

Это стоит усилий, чтобы привыкнуть к подключению в качестве собственного пользователя и использовать sudo для выполнения команд, требующих повышенных привилегий.

Лучшей практикой было бы не разрешать вход в систему с правами root, и если он действительно должен быть разрешен (например, rsyncing резервных копий), его следует разрешить только с помощью ключей и с помощью forcecommand.

Как упоминалось выше, разрешение входа в систему root никогда не бывает хорошим. После того, как вы вошли в систему как другой пользователь, вы можете использовать su - а затем введите пароль для входа в систему как root (получить оболочку root) или вы также можете использовать su - username для входа в систему как другой пользователь. Однако вы теряете возможности аудита sudo.