Sli*_*eer 25
最好的选择:
PermitRootLogin no在/etc/ssh/sshd_config(在现代系统上,这是默认设定值)sudo以允许雇主以提升的权限运行所需的命令。更新。如果您需要在企业的多台计算机上管理用户帐户 - 那么您应该将身份管理解决方案放在一边。
and*_*dol 12
首先,我同意 Slipeer 关于个人帐户确实是首选解决方案的观点。然而,我们确实生活在一个不完美的世界中,有时我们无法立即实施正确的解决方案。
识别使用同一帐户的不同人员的最可靠方法是查看用于登录的 ssh 密钥。如果您使用的是足够新的 OpenSSH,该信息将由默认的 INFO LogLevel 提供。
sshd[2425]: Accepted publickey for vagrant from 10.0.2.2 port 54576 ssh2: RSA SHA256:5cH1LgeZ+m/OuxpPeFc9bIql3pMaQl/mtym0mGmecNc
对于较旧的 OpenSSH,该信息只能通过 VERBOSE LogLevel 获得。
sshd[2023]: Found matching RSA key: 3b:7f:2d:8f:3a:82:ae:69:02:4f:00:2c:71:5e:e0:6a
sshd[2023]: Accepted publickey for vagrant from 10.0.2.2 port 36164 ssh2
是的,对于个人帐户而言,记录用于登录的 ssh 密钥也是一件好事。