Solution 1 :
La seule chose qui me vient à l'esprit serait d'ajouter --expiredate
au adduser
appel.
Avec cela, le client sait que votre accès expirera automatiquement à une date fixe.
Il doit toujours vous faire confiance car vous avez un accès root et vous pouvez toujours supprimer l'indicateur d'expiration.
Solution 2 :
Vous pouvez enregistrer vos sessions avec l'utilitaire script(1).
$ script session.log
Script started, file is session.log
$ ls
file1 session.log
exit
Script done, file is session.log
puis tout est dans session.log.
Solution 3 :
Puisque vous vous connectez déjà avec une clé publique SSH, cela resserrerait un peu les choses si vous ne fournissez pas de hachage de mot de passe; dites-leur plutôt d'utiliser adduser --disabled-password
(équivalent, useradd -p '!'
, je pense), ce qui équivaut effectivement à PasswordAuthentication no
pour ce compte, de plus, il n'y a aucune chance que quelqu'un fouinant sur votre e-mail puisse forcer brutalement le hachage du mot de passe et se connecter en tant que vous.
Solution 4 :
Pourquoi fournir un mot de passe alors que vous allez utiliser des clés publiques/privées.
Les clés publiques sont destinées à être partagées, c'est donc ce que vous devez utiliser pour échanger des informations d'identification en toute sécurité, et non des mots de passe hachés.
sudo useradd --disabled-password hbruijn
Lors de l'envoi de votre clé publique, vérifiez l'empreinte digitale sur un deuxième canal, comme un appel téléphonique, afin que vous sachiez que personne ne l'a modifiée en cours d'acheminement.
Puisque vous n'aurez pas de mot de passe maintenant pour utiliser sudo, vous devez également modifier votre ligne dans le fichier sudoers pour
hbruijn ALL=(ALL) NOPASSWD:ALL
Si vous n'êtes pas à l'aise avec l'absence de mot de passe pour sudo et que vous voulez vraiment un mot de passe, vous n'avez toujours pas besoin d'envoyer votre mot de passe haché, laissez le compte être créé sans mot de passe, définissez votre clé publique et une fois votre compte est configuré, vous pouvez vous connecter via ssh et exécuter passwd
pour définir votre propre mot de passe.