Управление сервером с отключенным паролем

Carlos Andrés del Valle

09.05.2023, 23:17

Этот вопрос просто для любопытства. Я немного изучаю администрирование серверов и видел, как многие люди говорили, что иметь пароли — плохая идея, и их следует отключить. Но мой вопрос: если пароли отключены и администратор создает нового пользователя, как он должен загрузить свой новый открытый ключ? Кроме того, это создаст много проблем, например, если админ каким-то образом потеряет свой ключ, как он должен восстановить доступ к серверу?

Как работает рабочий процесс на сервере без паролей? Это действительно того стоит?

0 + 0

ОАК

закрытый ключ

открытый ключ

ssh-ключи

Tilman Schmidt

10.05.2023, 01:42

Все описанные вами случаи работают точно так же с аутентификацией с открытым ключом, как и с паролями. Например, случай потери администратором своего ключа разрешается точно так же, как и потеря пароля, если бы пароли использовались. Какая конкретная ситуация, по вашему мнению, должна быть обработана по-другому?

Ответить

djdomi

10.05.2023, 05:06

Запросы на рекомендации продуктов, услуг или учебных материалов не относятся к теме, поскольку они привлекают некачественные, самоуверенные и спам-ответы, а ответы быстро устаревают. Вместо этого опишите бизнес-проблему, над которой вы работаете, исследование, которое вы провели, и шаги, предпринятые для ее решения.

Ответить

Рейтинг:0

Server

John Mahowald

10.05.2023, 02:41

иметь пароли - плохая идея, и их следует отключить

Да, пароли ужасны.

При первой установке ОС необходимо установить учетные данные привилегированного пользователя. Вероятно, ключ ssh для root. Это пользователь, который настраивает авторизацию для других людей.

В средах с центральной проверкой подлинности на узле не требуется устанавливать ключи.Настройте sshd для поиска пользователя с АвторизованныйКейсКомманд. Или, может быть, использовать Kerberos для аутентификации. Поэтому, если закрытый ключ утерян, сгенерируйте новый и сбросьте его в системе идентификации.

Предоставьте двум или более людям привилегированные учетные записи, правила sudo для их личных пользователей или что-то подобное. Пусть каждый использует разные учетные данные, чтобы у них был независимый доступ.

Когда учетные данные потеряны, используйте аппаратный доступ, чтобы получить доступ. Загрузитесь в однопользовательском режиме или подключите диск к другому экземпляру. Изменить известные учетные данные.

Если ни один из способов войти в систему не срабатывает, распечатайте план обеспечения непрерывности бизнеса. Соберите новую установку и восстановите данные из резервной копии.

Ничто из этого не требует паролей.

0 + 0

Admin

Этот вопрос на других языках:

EN: Management of password disable server

TH: การจัดการเซิร์ฟเวอร์ปิดการใช้งานรหัสผ่าน

RO: Gestionarea serverului de dezactivare a parolei

RU: Управление сервером с отключенным паролем

VI: Quản lý máy chủ vô hiệu hóa mật khẩu

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.