Мені подобається ідея доступу до серверів за допомогою ключів, так що мені не потрібно вводити свій пароль щоразу, коли я ssh
потрапляю в поле, я навіть блокую (не root
) пароль свого користувача ( passwd -l username
), тому неможливо ввійти в систему без ключа.
Але все це порушується, якщо мені потрібно ввести пароль для sudo
команд. Тож я спокусився налаштувати без паролів,sudo
щоб вони відповідали безкористувальному входу.
Однак я все ще відчуваю, що це може здатися мені несподіваним, це здається якимось незахищеним. Чи є якісь застереження з такою настройкою? Ви б рекомендували / не рекомендували робити це для облікового запису користувача на сервері?
Роз'яснення
- Я говорю про використання тут
sudo
в інтерактивному сеансі користувача, а не для служб або адміністративних сценаріїв - Я говорю про використання хмарного сервера (тому я не маю фізичного локального доступу до машини і можу входити лише віддалено)
- Я знаю, що у вас
sudo
є час очікування, протягом якого я не повинен повторно вводити свій пароль. Але мій концерт насправді не витрачає зайвий час, щоб фізично ввести пароль. Хоча моя ідея полягала в тому, що взагалі не потрібно мати справу з паролем, тому що я вважаю, що:- Якщо мені доведеться запам'ятати це взагалі, це, швидше за все, занадто коротко, щоб бути захищеним чи використаним
- Якщо я генерую довгий і унікальний пароль для свого віддаленого облікового запису, мені доведеться зберігати його десь (локальна програма керування паролями або хмарний сервіс) і отримувати його кожного разу, коли я хочу користуватися
sudo
. Я сподівався, що зможу цього уникнути.
Тож з цим питанням я хотів краще зрозуміти ризики, застереження та компроміси однієї можливої конфігурації над іншими.
Слідкуйте за 1
Усі відповіді говорять про те, що без паролів sudo
це небезпечно, оскільки це дозволяє «легко» ескалювати привілеї, якщо мій особистий обліковий запис користувача буде порушений. Я розумію, що. Але з іншого боку, якщо я використовую пароль, ми несемо всі класичні ризики з паролями (занадто коротка або звичайна рядок, повторювана в різних службах тощо). Але я здогадуюсь, що якщо я відключу автентифікацію пароля, /etc/ssh/sshd_config
щоб вам все-таки довелося мати ключ для входу, я можу використовувати простіший пароль лише для sudo
того, щоб це було простіше ввести? Це правильна стратегія?
Подальша робота 2
Якщо у мене також є ключ для входу як root
через ssh, якщо хтось отримає доступ до мого комп'ютера та вкраде мої ключі (вони все ще захищені паролем для введення ключів ОС!), Вони також можуть отримати прямий доступ до root
облікового запису , обходячи sudo
шлях. Якою має бути тоді політика доступу до root
облікового запису?
/etc/passwd
такому вигляді, як nologin, не встановити пароль, а потім встановіть вірус без пароля. Якщо ви це зробите, ви також повинні переконатися, що налаштування візуаду є лише тим, що абсолютно потрібне цьому обліковому запису системи, тобто заблокувати його до єдиних команд, які він повинен коли-небудь запускати.