GNU/Linux >> Tutoriels Linux >  >> Linux

Linux :configuration pour l'administrateur système distant

Solution 1 :

La seule chose qui me vient à l'esprit serait d'ajouter --expiredate au adduser appel.
Avec cela, le client sait que votre accès expirera automatiquement à une date fixe.

Il doit toujours vous faire confiance car vous avez un accès root et vous pouvez toujours supprimer l'indicateur d'expiration.

Solution 2 :

Vous pouvez enregistrer vos sessions avec l'utilitaire script(1).

$ script session.log
Script started, file is session.log
$ ls
file1  session.log
exit
Script done, file is session.log

puis tout est dans session.log.

Solution 3 :

Puisque vous vous connectez déjà avec une clé publique SSH, cela resserrerait un peu les choses si vous ne fournissez pas de hachage de mot de passe; dites-leur plutôt d'utiliser adduser --disabled-password (équivalent, useradd -p '!' , je pense), ce qui équivaut effectivement à PasswordAuthentication no pour ce compte, de plus, il n'y a aucune chance que quelqu'un fouinant sur votre e-mail puisse forcer brutalement le hachage du mot de passe et se connecter en tant que vous.

Solution 4 :

Pourquoi fournir un mot de passe alors que vous allez utiliser des clés publiques/privées.

Les clés publiques sont destinées à être partagées, c'est donc ce que vous devez utiliser pour échanger des informations d'identification en toute sécurité, et non des mots de passe hachés.

sudo useradd --disabled-password hbruijn

Lors de l'envoi de votre clé publique, vérifiez l'empreinte digitale sur un deuxième canal, comme un appel téléphonique, afin que vous sachiez que personne ne l'a modifiée en cours d'acheminement.

Puisque vous n'aurez pas de mot de passe maintenant pour utiliser sudo, vous devez également modifier votre ligne dans le fichier sudoers pour

hbruijn ALL=(ALL) NOPASSWD:ALL

Si vous n'êtes pas à l'aise avec l'absence de mot de passe pour sudo et que vous voulez vraiment un mot de passe, vous n'avez toujours pas besoin d'envoyer votre mot de passe haché, laissez le compte être créé sans mot de passe, définissez votre clé publique et une fois votre compte est configuré, vous pouvez vous connecter via ssh et exécuter passwd pour définir votre propre mot de passe.


Linux

  1. 5 meilleures applications de bureau à distance pour Linux

  2. Titan - Un gestionnaire de mots de passe en ligne de commande pour Linux

  3. 4 sessions vidéo pour l'administrateur système Linux

  4. Buttercup – Un gestionnaire de mots de passe moderne pour Linux

  5. Meilleures horloges gratuites pour Linux

Un guide du débutant sur SSH pour la connexion à distance sous Linux

3 gestionnaires de mots de passe pour la ligne de commande Linux

Commande Linux Changement pour définir le vieillissement du mot de passe pour l'utilisateur

Comment changer ou définir un mot de passe utilisateur sous Linux

Dropbox configuré pour un serveur cloud Linux

Rsync avec SSH demandant un mot de passe distant