Login remoto apenas por chave SSH, desabilitar senha é uma boa prática?

Navegue suas respostas
1

Eu preciso de um usuário de manutenção que requer apenas um login remoto. De preferência, usarei apenas chaves públicas para fazer login na conta.

Eu pensei em apenas criar o usuário com useradd myuser , adicionando posteriormente as chaves públicas necessárias ao arquivo authorized_hosts .

useradd desativa a senha por padrão. Ainda preciso executar um passwd -l myuser para bloqueá-lo?

Quaisquer inconvenientes aqui?

    
por el.atomo 03.09.2014 / 08:29

1 resposta

2

Sim, existem algumas desvantagens aqui. Você está usando autenticação sem senha para aumentar a segurança. Desde que dar senha será uma segunda porta para entrar no seu sistema. Então, na 

/etc/ssh/sshd_config



PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
ChallengeResponseAuthentication no
GSSAPIAuthentication no

Essas alterações só serão autenticadas com a chave pública, não solicitará a senha em nenhum caso. Este será um bom procedimento de segurança para proteger logins remotos.

    
por 03.09.2014 / 08:57

Tags

RHEL 5 Servidor em execução com 8 núcleos. A carga é sempre 0 ou 1. mas a RAM (8GB) sempre ocupou A exibição e a descriptografia do buffer de login do Archlinux ARM Rasperry Pi falham