Joh*_*ter 5 linux security ssh sudo login
我有一个服务器环境,唯一的登录方法是数据中心的 SSH 或本地终端。我已将其设置为允许特定用户仅使用密钥而不是密码登录(明确禁用)。该用户也没有设置密码。
由于此用户需要在服务器上执行的操作,我已授予无密码 sudo 访问权限,使用(在 sudoers 文件中):
username ALL=(ALL) NOPASSWD: ALL
显然,这可能是一个安全问题。我需要使用我们严密保护的 SSH 密钥确保用户无法通过 SSH 以外的任何方式登录到服务器。所有 SSH 登录都受到极好的保护,并且也被锁定到特定的 IP 地址,因此与基于密钥的登录相结合,是安全的(可能是这样)。我希望消除通过我们的数据中心登录的功能,以确保用户无法从那里登录,而只能使用 SSH。
如何防止那些未经授权的访问尝试?