关于 VPS 提供的登陆方式

2012-12-13 12:48:34 +08:00
 Livid
下面四种方式大家最喜欢哪种呢?

A. 禁用 root 登录,提供一个普通用户名和密码,但是可以 sudo

B. 提供 root 和 root 密码直接登录,系统里没有其他用户

C. 禁用密码登录,提供 root 和对应的证书,只能通过证书登录,系统里没有其他用户

D. 禁用 root 登录,提供一个普通用户及对应的证书,只能通过证书登录,登录之后再用密码 sudo
2774 次点击
所在节点    VPS
40 条回复
sophy
2012-12-13 12:50:59 +08:00
B
sNullp
2012-12-13 12:51:05 +08:00
只能是D,如果你对安全有真正需求的话。
Mrlee
2012-12-13 12:51:12 +08:00
提供 root 和 root 密码直接登录,系统里没有其他用户
fsw90628
2012-12-13 12:53:18 +08:00
A. 禁用 root 登录,提供一个普通用户名和密码,但是可以 sudo 和 sudo su
alexrezit
2012-12-13 12:53:40 +08:00
远端登录完全禁用密码, root 仅允许本地登录, 其他用户仅允许私钥登录.
andyliu
2012-12-13 12:53:56 +08:00
B
alexrezit
2012-12-13 12:54:14 +08:00
@alexrezit 第三句和第一句重复了, 语死早... orz
Kymair
2012-12-13 12:54:42 +08:00
D
Livid
2012-12-13 12:55:41 +08:00
如果在创建虚拟主机的时候将登录方式作为选项提供呢?
alexrezit
2012-12-13 12:56:44 +08:00
@Livid 没必要考虑那么多, 给个 root 密码就行了, 用户会自己配置的.
shellex
2012-12-13 12:57:46 +08:00
我自己肯定用D。但是如果提供虚拟主机服务也许同时提供密码和证书比较方便。
feiandxs
2012-12-13 13:00:32 +08:00
@Livid 别给用户太多的选项。
这应该是一年前某个帖子里你自己回复我这么说的。。。

有很多人还是从很浅显的教程里学了一点基本的linux操作命令,给个证书不会登陆的大有人在。不会sudo的也很多。
给个root和密码,能保证用户所有的操作,对有安全需求的人,比如证书和sudo,显然这些人都会不用别人说自己会立马修改掉的。
也别给太多选项,让用选择root还是普通用户,证书还是密码,会直接让人晕头的。

trust me,这些是我和几百个客户打交道的过程中总结出来的。就给他们一个root密码,够了。
Livid
2012-12-13 13:03:32 +08:00
@feiandxs 嗯,如果确实需要 D 的用户,或许可以提供给他们一些脚本或者文档。
for4
2012-12-13 13:04:06 +08:00
A

不喜欢用证书 觉得麻烦 设置个强度高点的密码就好
shiny
2012-12-13 13:12:06 +08:00
从易用性上讲,B选项 root 密码登录最方便。否则客服有可能被骚扰到抓狂。
对于安全有需要的用户,可以提供相应功能和文档来指引。
alexzhan
2012-12-13 13:16:30 +08:00
A
ElmerZhang
2012-12-13 13:21:26 +08:00
如果是生产环境,我选D,自己玩的VPS就直接B了
crny520
2012-12-13 13:55:18 +08:00
@Livid Livid是不是想准备搞VPS服务?
ksky
2012-12-13 14:00:21 +08:00
肯定是B,如果自己有需要的就自己改成D呗。
chho
2012-12-13 14:09:10 +08:00
A
给我B环境,我也会改成A或者D

做个投票系统把。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/54788

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX