这是一个创建于 2069 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
WordTian 2019-03-25 16:54:17 +08:00 via Android
root,方便,大不了重装系统
|
 |
2
Eiden 2019-03-25 16:55:15 +08:00 via Android
自己的随便搞
|
 |
3
0vels 2019-03-25 16:55:30 +08:00
root,禁止密码,用密钥登陆
|
 |
4
jasonyang9 2019-03-25 16:56:08 +08:00  4
如果你所谓的另建用户控制权限是加到 wheel 群组然后 sudo 一把梭,那还不如直接 root。
|
 |
5
NetworkManager 2019-03-25 16:59:01 +08:00
root 改端口 20+密码
|
 |
6
boris1993 2019-03-25 17:04:39 +08:00 via Android
看你用来干嘛了。
随便玩玩的就敢死队 正经用的就另建用户,禁止 root 通过 SSH 登录,配置密钥并禁止密码登录,改 SSH 端口。没事不 sudo。 |
 |
7
af463419014 2019-03-25 17:05:49 +08:00
另建用户,但是打开了免密码 sudo
另外 ssh 禁止 root 登录 普通用户 ssh 关闭密码登录,只能用 rsa 密匙文件 |
 |
8
ctro15547 2019-03-25 17:06:11 +08:00
fail2ban 封 7 天 ,自己输错了去网页控制台改
|
 |
9
wdy3334 2019-03-25 17:06:33 +08:00 via Android
不会另建用户,直接 root,装错东西就重装系统
|
 |
10
x86 2019-03-25 17:08:29 +08:00
root 一把梭
|
 |
11
CallMeReznov 2019-03-25 17:09:46 +08:00
root 敢死队
|
 |
12
Lax 2019-03-25 17:16:55 +08:00
sudo 白名单能管点用
|
 |
13
xwcs 2019-03-25 17:33:12 +08:00 via Android
一直 root
|
 |
14
sheeta 2019-03-25 17:43:22 +08:00 via Android
root 敢死队
|
 |
15
cpdyj0 2019-03-25 17:48:01 +08:00
敢死队+1,口令登录,懒得弄密钥
|
 |
16
catalina 2019-03-25 18:21:13 +08:00 via Android 1
root 敢死队,冲冲冲!
其实也就是一个自己搭的梯子 @cpdyj0 同意,用手机和各种设备登录的情况太多了,到时候分发密钥的过程中反而可能出现安全风险。(特别是安卓手机,谁知道那些整天就知道申请公共存储权限的🐶东西哪天把我密钥上传了) |
 |
17
EvilCult 2019-03-25 18:21:36 +08:00
自己玩的:
新建用户 rsa 密钥 禁止密码登录 禁止 root ssh 登录 ssh 该端口 fail2ban 禁一天 |
 |
18
gamexg 2019-03-25 18:34:18 +08:00
root
不过实际内容都在 docker 里面 |
 |
19
lazyyz 2019-03-25 18:39:43 +08:00 via Android
root 密钥登录
|
 |
20
zmz125000 2019-03-25 18:41:47 +08:00 via Android
你们的密钥加密码吗?
|
 |
22
xiri 2019-03-25 18:43:00 +08:00 via Android
肯定 root 敢死队啊,要知道最小化安装的 debian 连 sudo 都没自带来着
|
 |
23
a719114136 2019-03-25 18:46:32 +08:00
root,一些进程启动的时候指定用户
|
 |
24
Akiyu 2019-03-25 18:48:02 +08:00
root 一把梭啊
本萌新今天就是来干崩系统的 |
 |
25
villivateur 2019-03-25 18:53:52 +08:00 via Android
测试机,瞎折腾用的机器就 root
需要稳定运行的机器尽量新建用户 |
 |
26
opengps 2019-03-25 18:55:03 +08:00
直接用也不是不可以,不过一定得改掉默认端口,另外就是定时快照
|
 |
27
lawler 2019-03-25 19:49:14 +08:00
root
改端口 每日快照 |
 |
28
ymj123 2019-03-25 19:52:26 +08:00 via Android
生产我都是 root,当然并没有什么频繁的操作。
|
 |
29
mingyun 2019-03-25 22:36:09 +08:00
root ssh 一把梭
|
 |
30
loading 2019-03-25 22:49:11 +08:00 via Android
不是 root 就不是自己的服务器
|
 |
31
nanaw 2019-03-25 22:51:36 +08:00 via Android
root,密码登录,不改端口。不多说,直接梭。
|
 |
32
yexm0 2019-03-25 22:52:51 +08:00 via Android
都是 root
|
 |
33
msg7086 2019-03-25 23:16:05 +08:00 3
首先 root 不是敢死队。
如果是服务器,特别是偏生产的服务器,那么你上服务器几乎都是管理工作。这种情况下每个命令都敲 sudo 和直接用 root 没有什么区别。 sudo 本来就是在需要细分管理权,又或者是桌面环境下(很少进行管理工作),才有用。 |
 |
34
greatbody 2019-03-25 23:18:40 +08:00
一直 root
不过,考虑到我建机器都是用 terraform 脚本化创建,也就没什么好担心的了。机器创建后就封死,只留下服务的端口,连 ssh 服务都不留。狠吧。 |
 |
35
barrelsoil 2019-03-25 23:59:45 +08:00 via Android
直接 root,fail2ban,不小心超过三次直接挂梯子登陆解禁
|
 |
36
580a388da131 2019-03-26 06:22:54 +08:00 via iPhone 1
root
因为几乎所有的操作都得加 sudo 还不如直接 root 方便 |
 |
37
goodboy886 2019-03-26 07:28:30 +08:00 via iPhone
怕麻烦就 root 了
|
 |
38
Hazurt 2019-03-26 08:10:12 +08:00
禁止 root 通过 SSH 登录,fail2ban3 次永封,su 切过去一把梭
|
 |
39
mscststs 2019-03-26 12:15:53 +08:00 via Android
一时 root 一时爽,一直 root 一直爽
|
Select Language