Mik*_*maa 9 ssh openssh sftp public-key ubuntu
根据安全最佳实践,不应允许使用密码或密钥通过 SSH 进行 root 登录。相反,应该使用 sudo。
但是,如果您想使用 SSH (SFTP) 远程编辑服务器配置文件,例如 /etc 中的那些(Apache、Cron,等等),应该怎么做?
通过 SFTP 进行 root 访问的文件远程编辑是否与安全最佳实践兼容
应如何设置文件权限、用户组等以遵循安全最佳实践
目前,我使用受密码保护的公钥身份验证以 root 身份登录,但我不确定是否可以做一些更安全的事情,以便可以完全禁用面向 root 的 SSH 登录。
服务器是 Ubuntu 12.04。
小智 1
我不明白为什么不能通过 SSH sudo 编辑这些文件。我一直这样做,例如
sudo nano /etc/apache2/sites-available/default
如果您想使用 GUI 编辑器,可以使用 X 隧道。您必须在 ssh conf 文件中允许它,然后-X在 ssh 命令行上使用该选项。
ssh -X server.example.com
然后您可以使用 GUI 编辑器编辑该文件:
sudo gedit /etc/apache2/sites-available/default
| 归档时间: |
|
| 查看次数: |
7503 次 |
| 最近记录: |