मुझे कुंजियों के माध्यम से सर्वर तक पहुंचने के विचार से प्यार है, ताकि मुझे हर बार अपने पासवर्ड ssh
को एक बॉक्स में टाइप न करना पड़े , मैं अपने उपयोगकर्ता ( root
पासवर्ड) को भी लॉक नहीं करता ( passwd -l username
इसलिए) कुंजी के बिना लॉग इन करना असंभव है।
लेकिन यह सब टूट जाता है अगर मुझे sudo
कमांड के लिए पासवर्ड दर्ज करने की आवश्यकता होती है । इसलिए मैं पासवर्डलेस लॉगिन के अनुरूप चीजों को बनाने के लिए पासवर्ड रहितsudo
सेट करने का लालच देता हूँ ।
हालाँकि, मुझे यह महसूस होता रहता है कि यह कुछ अप्रत्याशित तरीके से मेरे पीछे हो सकता है, यह किसी तरह असुरक्षित लगता है। क्या ऐसे सेट अप के साथ कोई चेतावनी है? क्या आप किसी सर्वर पर उपयोगकर्ता खाते के लिए ऐसा करने की अनुशंसा / अनुशंसा नहीं करेंगे?
स्पष्टीकरण
- मैं
sudo
यहां एक इंटरैक्टिव उपयोगकर्ता सत्र के उपयोग के बारे में बात कर रहा हूं , सेवाओं या प्रशासनिक लिपियों के लिए नहीं - मैं क्लाउड सर्वर का उपयोग करने के बारे में बात कर रहा हूं (इसलिए मेरे पास मशीन के लिए कोई भौतिक स्थानीय पहुंच नहीं है और केवल दूरस्थ रूप से लॉग इन कर सकते हैं)
- मुझे पता है कि
sudo
एक समयबाह्य है जिसके दौरान मुझे अपना पासवर्ड पुनः दर्ज करने की आवश्यकता नहीं है। लेकिन मेरा कॉन्सर्ट वास्तव में एक पासवर्ड में शारीरिक रूप से टाइप करने के लिए अतिरिक्त समय बर्बाद करने के बारे में नहीं है। हालांकि मेरा विचार पासवर्ड से निपटने का नहीं था, क्योंकि मेरा मानना है कि:- अगर मुझे इसे बिल्कुल याद रखना है, तो इसके सुरक्षित या पुन: उपयोग की संभावना बहुत कम है
- यदि मैं अपने दूरस्थ खाते के लिए एक लंबा और अनूठा पासवर्ड उत्पन्न करता हूं, तो मुझे इसे कहीं (स्थानीय पासवर्ड प्रबंधक कार्यक्रम या क्लाउड सेवा) स्टोर करना होगा और हर बार इसका उपयोग करना होगा
sudo
। मुझे उम्मीद थी कि मैं इससे बच सकता हूं।
इसलिए इस सवाल के साथ मैं दूसरों पर एक संभव कॉन्फ़िगरेशन के जोखिम, कैवेट और ट्रेडऑफ़ को बेहतर ढंग से समझना चाहता था।
1 का पालन करें
सभी उत्तरों का कहना है कि पासवर्ड-रहित sudo
असुरक्षित है क्योंकि यह विशेषाधिकार को "आसान" बनाने की अनुमति देता है यदि मेरे व्यक्तिगत उपयोगकर्ता खाते से समझौता हो जाता है। मैं समझता हूँ कि। लेकिन दूसरी तरफ, अगर मैं पासवर्ड का उपयोग करता हूं, तो हम पासवर्ड के साथ सभी क्लासिक जोखिमों (बहुत कम या सामान्य स्ट्रिंग, विभिन्न सेवाओं के दौरान दोहराए गए आदि) को उकसाते हैं। लेकिन मुझे लगता है कि अगर मैं पासवर्ड प्रमाणीकरण को अक्षम कर देता हूं /etc/ssh/sshd_config
ताकि आपके पास अभी भी लॉग इन करने के लिए एक कुंजी होनी चाहिए, तो मैं एक सरल पासवर्ड का उपयोग कर सकता हूं sudo
जिसके लिए टाइप करना आसान है? क्या यह एक मान्य रणनीति है?
अनुगमन २
अगर मेरे पास root
ssh के माध्यम से लॉग इन करने की कुंजी भी है , अगर किसी को मेरे कंप्यूटर तक पहुंच मिलती है और वह मेरी चाबियाँ चुराता है (वे अभी भी OS 'केरिंग पासवर्ड द्वारा सुरक्षित हैं!), तो वे root
खाते तक सीधी पहुँच प्राप्त कर सकते हैं । , sudo
रास्ते को दरकिनार कर दिया । root
तब खाते तक पहुंचने के लिए क्या नीति होनी चाहिए ?
/etc/passwd
जैसे कि नोलिन, कोई पासवर्ड सेट न करें, और उसके बाद विडियो में पासवर्ड रहित सेट करें। यदि आप ऐसा करते हैं, तो आपको यह भी निश्चित करना चाहिए कि विस्कोस सेटिंग केवल उस सिस्टम खाते के लिए है जिसकी आवश्यकता है, यानी इसे केवल उसी कमांड पर लॉक करें, जिसे इसे कभी भी चलाना चाहिए।