înregistrare Logare
Puncte:-2
Carlos Andrés del Valle avatar Server

Gestionarea serverului de dezactivare a parolei

drapel ru
Carlos Andrés del Valle

Această întrebare este doar pentru curiozitate. Studiez puțin administrarea serverului și am văzut mulți oameni spunând că a avea parole este o idee proastă și ar trebui să fie dezactivate. Dar întrebarea mea este: dacă parolele sunt dezactivate și administratorul creează un utilizator nou, cum ar trebui să-și încarce noua cheie publică? De asemenea, asta ar crea multe probleme, de exemplu, dacă administratorul își pierde cumva cheia, cum ar trebui să recâștige accesul la server?

Cum funcționează fluxul de lucru pe un server fără parole? Chiar merită?

27
0 + 0
uac
Tilman Schmidt avatar
drapel bd
Tilman Schmidt
Toate cazurile pe care le descrieți funcționează exact la fel cu autentificarea cu cheie publică ca și cu parolele. De exemplu, cazul în care administratorul își pierde cheia este rezolvat la fel ca și pierderea parolei dacă parolele ar fi utilizate. Care situație specifică credeți că ar trebui tratată diferit?
0
Răspunde
djdomi avatar
drapel za
djdomi
Solicitările de recomandări de produse, servicii sau materiale de învățare sunt în afara subiectului, deoarece atrag răspunsuri de calitate scăzută, cu opinii și spam, iar răspunsurile devin depășite rapid. În schimb, descrieți problema de afaceri la care lucrați, cercetarea pe care ați făcut-o și pașii făcuți până acum pentru a o rezolva.
0
Răspunde
Puncte:0
John Mahowald avatar Server
drapel cn
John Mahowald

a avea parole este o idee proastă și ar trebui să fie dezactivate

Da, parolele sunt groaznice.

O autentificare privilegiată de utilizator trebuie setată la prima instalare a sistemului de operare. Probabil o cheie ssh pentru root. Acesta este utilizatorul care configurează autentificarea pentru alte persoane.

În mediile cu autentificare centrală, gazda nu trebuie să aibă chei instalate.Configurați sshd pentru a căuta un utilizator cu un AuthorizedKeysCommand. Sau poate utilizați Kerberos pentru autentificare. Deci, dacă cheia privată este pierdută, generați una nouă și resetați-o în sistemul de identitate.

Acordați două sau mai multe persoane conturi privilegiate, reguli sudo pentru utilizatorul lor personal sau similar. Fiecare dintre ele folosește acreditări diferite, astfel încât să aibă acces independent.

Când acreditările sunt pierdute, utilizați accesul hardware pentru a obține intrarea. Porniți în modul utilizator unic sau montați discul pe altă instanță. Editați în acreditările cunoscute.

Dacă toate modalitățile de a intra eșuează, scoateți planul de continuitate a afacerii. Reconstruiți o nouă instalare și restaurați datele din backup.

Nimic din toate acestea nu necesită parole.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.