关于 VPS 提供的登陆方式

2012-12-13 12:48:34 +08:00
 Livid
下面四种方式大家最喜欢哪种呢?

A. 禁用 root 登录,提供一个普通用户名和密码,但是可以 sudo

B. 提供 root 和 root 密码直接登录,系统里没有其他用户

C. 禁用密码登录,提供 root 和对应的证书,只能通过证书登录,系统里没有其他用户

D. 禁用 root 登录,提供一个普通用户及对应的证书,只能通过证书登录,登录之后再用密码 sudo
2742 次点击
所在节点    VPS
40 条回复
Livid
2012-12-13 14:17:19 +08:00
@crny520 这类产品,前期进行一些调研,对研发过程会很有帮助。
dndx
2012-12-13 14:22:42 +08:00
D,公钥登录基本可以排除暴破的可能。
nichan
2012-12-13 14:27:01 +08:00
上线的话一定选d。。。
meteor
2012-12-13 15:00:19 +08:00
B. 提供 root 和 root 密码直接登录,系统里没有其他用户
SAGAN
2012-12-13 15:01:17 +08:00
C和D安全性基本没区别吧。A和B第一次登陆时会被中间人攻击,从阴谋论角度,我绝对相信某gov可能这样做。
DeepBlue
2012-12-13 15:26:09 +08:00
还是B吧,但可以在文档里提供实现CD的方法。
或者在创建新build的时候提供这几个选项也不错吧。。
vvoody
2012-12-13 17:01:12 +08:00
D。想要密码登录的话可以开启二步登录。
tarsier
2012-12-13 17:17:15 +08:00
livid 卖vps的话,一定支持
codesaler
2012-12-13 17:31:14 +08:00
B吧,感觉这样更像本机设置,自由些,当然后果自负
Muninn
2012-12-13 17:47:27 +08:00
bc
shanks
2012-12-13 17:55:26 +08:00
目前本人VPS用的是A,禁止远程root登录
hzlzh
2012-12-13 22:32:03 +08:00
B
infong
2012-12-13 22:48:04 +08:00
A/D 无密码sudo。
colincat
2012-12-14 08:52:52 +08:00
b
coagent
2012-12-14 09:17:08 +08:00
直接 D,比较靠谱
anyforever
2012-12-14 09:51:24 +08:00
@for4 证书比密码省事又安全。。。
anyforever
2012-12-14 09:51:53 +08:00
@ElmerZhang 赞同这个,ME TOO.
terry
2012-12-14 10:03:51 +08:00
可以看一下 Amazon EC2 上的虚拟机是怎么配置的。

要安全的话,只能是 D. 禁用 root 登录,提供一个普通用户及对应的证书,只能通过证书登录,登录之后再用密码 sudo

EC2上不需要密码就 sudo 其实是很不好的。一般有 audit 需求的话,还会对 sudo 做记录,`sudoers` 模块可以做很多事;-)
tywtyw2002
2012-12-20 14:21:59 +08:00
生产环境和测试环境。

生产环境目前我们都是采用 ldap 集中登录,ssh只开vpn网段。跳板服务器 要求key登录 root被禁止。 sudo被禁止。

测试环境,直接root吧,要不麻烦死了
iZr
2013-01-10 02:40:28 +08:00
@Livid 貌似前几个at 你也透露到 上线机器 一说 。做为用户 想请问你几个问题:
1.如果在墙外 系统,登录方式真不是你担心的问题;

2.你的核心技术是什么,差异化产品是什么?

3.靠v2ex宣传推广?短期用户可以,优质客户我不肯定。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/54788

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX