好奇问一下,用自己的服务器的习惯,是 root 敢死队还是另建用户控制权限?

2019-03-25 16:51:07 +08:00
 vincexu
3297 次点击
所在节点    问与答
39 条回复
WordTian
2019-03-25 16:54:17 +08:00
root,方便,大不了重装系统
Eiden
2019-03-25 16:55:15 +08:00
自己的随便搞
0vels
2019-03-25 16:55:30 +08:00
root,禁止密码,用密钥登陆
jasonyang9
2019-03-25 16:56:08 +08:00
如果你所谓的另建用户控制权限是加到 wheel 群组然后 sudo 一把梭,那还不如直接 root。
NetworkManager
2019-03-25 16:59:01 +08:00
root 改端口 20+密码
boris1993
2019-03-25 17:04:39 +08:00
看你用来干嘛了。

随便玩玩的就敢死队

正经用的就另建用户,禁止 root 通过 SSH 登录,配置密钥并禁止密码登录,改 SSH 端口。没事不 sudo。
af463419014
2019-03-25 17:05:49 +08:00
另建用户,但是打开了免密码 sudo

另外 ssh 禁止 root 登录
普通用户 ssh 关闭密码登录,只能用 rsa 密匙文件
ctro15547
2019-03-25 17:06:11 +08:00
fail2ban 封 7 天 ,自己输错了去网页控制台改
wdy3334
2019-03-25 17:06:33 +08:00
不会另建用户,直接 root,装错东西就重装系统
x86
2019-03-25 17:08:29 +08:00
root 一把梭
CallMeReznov
2019-03-25 17:09:46 +08:00
root 敢死队
Lax
2019-03-25 17:16:55 +08:00
sudo 白名单能管点用
xwcs
2019-03-25 17:33:12 +08:00
一直 root
sheeta
2019-03-25 17:43:22 +08:00
root 敢死队
cpdyj0
2019-03-25 17:48:01 +08:00
敢死队+1,口令登录,懒得弄密钥
catalina
2019-03-25 18:21:13 +08:00
root 敢死队,冲冲冲!
其实也就是一个自己搭的梯子

@cpdyj0 同意,用手机和各种设备登录的情况太多了,到时候分发密钥的过程中反而可能出现安全风险。(特别是安卓手机,谁知道那些整天就知道申请公共存储权限的🐶东西哪天把我密钥上传了)
EvilCult
2019-03-25 18:21:36 +08:00
自己玩的:
新建用户 rsa 密钥 禁止密码登录
禁止 root ssh 登录
ssh 该端口
fail2ban 禁一天
gamexg
2019-03-25 18:34:18 +08:00
root
不过实际内容都在 docker 里面
lazyyz
2019-03-25 18:39:43 +08:00
root 密钥登录
zmz125000
2019-03-25 18:41:47 +08:00
你们的密钥加密码吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/548366

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX