Eu estava procurando apenas alguns conselhos sobre (consciente?) segurança consciente, melhores práticas para essa situação:
Eu tenho um Ubuntu VPS (no Azure) rodando alguns sites. Esses servidores são bastante resistentes por segurança. Eu os configurei. Eu sou o único desenvolvedor que trabalhou nesses sites e eu tenho o único login SSH com privilégios sudo. Se eu quisesse fornecer um plano de contingência caso algo terrível acontecesse comigo (por exemplo, eu morra), meu cliente, que NÃO tem capacidade de gerenciar o servidor, pode fazer com que outro desenvolvedor (atualmente desconhecido) assuma o controle.
Qual das seguintes opções seria melhor?
[1] Crie outro usuário com os mesmos privilégios que eu e compartilhe isso com a agência.
[1A] Melhor com autenticação de chave pública ou apenas um nome de usuário e senha? ou seja, se eu estou criando e dando o login para outra pessoa, a chave é inútil?
[2] Não faça nada e instrua o desenvolvedor de contingência a redefinir os logins de usuários e possivelmente ter um tempo de inatividade curto do site, com a conta raiz no painel de controle do Azure no caso improvável de minha morte prematura (porque em última análise, há menos vulnerabilidades potenciais se não houver outros detalhes da conta circulando em comunicações não seguras).
Agradecemos antecipadamente por suas sugestões.
Eu criaria um usuário com uma senha strong, privilégios de sudo e configuração de autenticação de chave pública. Configure o sudo para solicitar uma senha e instrua o usuário a alterar sua senha no primeiro login.
Eu ficaria preocupado em ter apenas o desenvolvedor de contingência redefinir logins de usuários, já que os usuários podem ter diretórios criptografados que são desbloqueados usando as mesmas credenciais de seu login.