通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 4354 天前的主题,其中的信息可能已经有所发展或是发生改变。
下面四种方式大家最喜欢哪种呢?
A. 禁用 root 登录,提供一个普通用户名和密码,但是可以 sudo
B. 提供 root 和 root 密码直接登录,系统里没有其他用户
C. 禁用密码登录,提供 root 和对应的证书,只能通过证书登录,系统里没有其他用户
D. 禁用 root 登录,提供一个普通用户及对应的证书,只能通过证书登录,登录之后再用密码 sudo
A. 禁用 root 登录,提供一个普通用户名和密码,但是可以 sudo
B. 提供 root 和 root 密码直接登录,系统里没有其他用户
C. 禁用密码登录,提供 root 和对应的证书,只能通过证书登录,系统里没有其他用户
D. 禁用 root 登录,提供一个普通用户及对应的证书,只能通过证书登录,登录之后再用密码 sudo
 |
1
sophy 2012-12-13 12:50:59 +08:00  1
B
|
 |
2
sNullp 2012-12-13 12:51:05 +08:00
只能是D,如果你对安全有真正需求的话。
|
 |
3
Mrlee 2012-12-13 12:51:12 +08:00
提供 root 和 root 密码直接登录,系统里没有其他用户
|
 |
4
fsw90628 2012-12-13 12:53:18 +08:00
A. 禁用 root 登录,提供一个普通用户名和密码,但是可以 sudo 和 sudo su
|
 |
5
alexrezit 2012-12-13 12:53:40 +08:00
远端登录完全禁用密码, root 仅允许本地登录, 其他用户仅允许私钥登录.
|
 |
6
andyliu 2012-12-13 12:53:56 +08:00
B
|
 |
8
Kymair 2012-12-13 12:54:42 +08:00
D
|
 |
9
Livid MOD OP 如果在创建虚拟主机的时候将登录方式作为选项提供呢?
|
 |
11
shellex 2012-12-13 12:57:46 +08:00
我自己肯定用D。但是如果提供虚拟主机服务也许同时提供密码和证书比较方便。
|
 |
12
feiandxs 2012-12-13 13:00:32 +08:00 1
@Livid 别给用户太多的选项。
这应该是一年前某个帖子里你自己回复我这么说的。。。 有很多人还是从很浅显的教程里学了一点基本的linux操作命令,给个证书不会登陆的大有人在。不会sudo的也很多。 给个root和密码,能保证用户所有的操作,对有安全需求的人,比如证书和sudo,显然这些人都会不用别人说自己会立马修改掉的。 也别给太多选项,让用选择root还是普通用户,证书还是密码,会直接让人晕头的。 trust me,这些是我和几百个客户打交道的过程中总结出来的。就给他们一个root密码,够了。 |
 |
14
for4 2012-12-13 13:04:06 +08:00
A
不喜欢用证书 觉得麻烦 设置个强度高点的密码就好 |
 |
15
shiny 2012-12-13 13:12:06 +08:00
从易用性上讲,B选项 root 密码登录最方便。否则客服有可能被骚扰到抓狂。
对于安全有需要的用户,可以提供相应功能和文档来指引。 |
 |
16
alexzhan 2012-12-13 13:16:30 +08:00
A
|
 |
17
ElmerZhang 2012-12-13 13:21:26 +08:00
如果是生产环境,我选D,自己玩的VPS就直接B了
|
 |
19
ksky 2012-12-13 14:00:21 +08:00
肯定是B,如果自己有需要的就自己改成D呗。
|
 |
20
chho 2012-12-13 14:09:10 +08:00
A
给我B环境,我也会改成A或者D 做个投票系统把。。。 |
 |
22
dndx 2012-12-13 14:22:42 +08:00
D,公钥登录基本可以排除暴破的可能。
|
 |
23
nichan 2012-12-13 14:27:01 +08:00
上线的话一定选d。。。
|
 |
24
meteor 2012-12-13 15:00:19 +08:00
B. 提供 root 和 root 密码直接登录,系统里没有其他用户
|
 |
25
SAGAN 2012-12-13 15:01:17 +08:00
C和D安全性基本没区别吧。A和B第一次登陆时会被中间人攻击,从阴谋论角度,我绝对相信某gov可能这样做。
|
 |
26
DeepBlue 2012-12-13 15:26:09 +08:00
还是B吧,但可以在文档里提供实现CD的方法。
或者在创建新build的时候提供这几个选项也不错吧。。 |
 |
27
vvoody 2012-12-13 17:01:12 +08:00
D。想要密码登录的话可以开启二步登录。
|
 |
28
tarsier 2012-12-13 17:17:15 +08:00
livid 卖vps的话,一定支持
|
 |
29
codesaler 2012-12-13 17:31:14 +08:00
B吧,感觉这样更像本机设置,自由些,当然后果自负
|
 |
30
Muninn 2012-12-13 17:47:27 +08:00
bc
|
 |
31
shanks 2012-12-13 17:55:26 +08:00
目前本人VPS用的是A,禁止远程root登录
|
 |
32
hzlzh 2012-12-13 22:32:03 +08:00
B
|
 |
33
infong 2012-12-13 22:48:04 +08:00
A/D 无密码sudo。
|
 |
34
colincat 2012-12-14 08:52:52 +08:00
b
|
 |
35
coagent 2012-12-14 09:17:08 +08:00
直接 D,比较靠谱
|
 |
36
anyforever 2012-12-14 09:51:24 +08:00
@for4 证书比密码省事又安全。。。
|
|
37
anyforever 2012-12-14 09:51:53 +08:00
@ElmerZhang 赞同这个,ME TOO.
|
 |
38
terry 2012-12-14 10:03:51 +08:00
可以看一下 Amazon EC2 上的虚拟机是怎么配置的。
要安全的话,只能是 D. 禁用 root 登录,提供一个普通用户及对应的证书,只能通过证书登录,登录之后再用密码 sudo EC2上不需要密码就 sudo 其实是很不好的。一般有 audit 需求的话,还会对 sudo 做记录,`sudoers` 模块可以做很多事;-) |
 |
39
tywtyw2002 2012-12-20 14:21:59 +08:00
生产环境和测试环境。
生产环境目前我们都是采用 ldap 集中登录,ssh只开vpn网段。跳板服务器 要求key登录 root被禁止。 sudo被禁止。 测试环境,直接root吧,要不麻烦死了 |
Select Language