2 ssh
我正在为多个服务器的系统管理寻找一个好的 ssh 密码/密钥设置。
理想的解决方案是既舒适又安全,但是在对问题进行了大量思考之后,似乎没有任何解决方案可以接受。
基本上我到达这两个设置:
每台服务器都有一个强大(且唯一)的 root 密码。为了管理它们,我没有使用密码登录,而是在他们的授权密钥中添加了一个带密码的公钥。
我可以使用任何计算机上的私钥/私钥密码组合登录所有这些。
问题:允许直接 root 登录。
另一个:
直接 root 登录已禁用。使用私钥进行相同的设置,以使用 su 权限登录到用户帐户。以用户身份登录后,使用 su 以 root 身份登录(必须输入 root 密码)。
问题。检索每个服务器根密码不是很舒服。更舒服的是,对所有 root 密码使用一个(考虑到不允许直接 root 登录)。
你认为什么更好?你知道其他好的设置吗?提前致谢!