通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展 DigitalOcean - SSD Cloud Servers
这是一个创建于 4684 天前的主题,其中的信息可能已经有所发展或是发生改变。
下面四种方式大家最喜欢哪种呢?
A. 禁用 root 登录,提供一个普通用户名和密码,但是可以 sudo
B. 提供 root 和 root 密码直接登录,系统里没有其他用户
C. 禁用密码登录,提供 root 和对应的证书,只能通过证书登录,系统里没有其他用户
D. 禁用 root 登录,提供一个普通用户及对应的证书,只能通过证书登录,登录之后再用密码 sudo
A. 禁用 root 登录,提供一个普通用户名和密码,但是可以 sudo
B. 提供 root 和 root 密码直接登录,系统里没有其他用户
C. 禁用密码登录,提供 root 和对应的证书,只能通过证书登录,系统里没有其他用户
D. 禁用 root 登录,提供一个普通用户及对应的证书,只能通过证书登录,登录之后再用密码 sudo
 | 1 0racleTink 2012-12-13 12:50:59 +08:00  1 B |
 | 2 sNullp 2012-12-13 12:51:05 +08:00 只能是D,如果你对安全有真正需求的话。 |
 | 3 Mrlee 2012-12-13 12:51:12 +08:00 提供 root 和 root 密码直接登录,系统里没有其他用户 |
 | 4 fsw90628 2012-12-13 12:53:18 +08:00 A. 禁用 root 登录,提供一个普通用户名和密码,但是可以 sudo 和 sudo su |
 | 5 alexrezit 2012-12-13 12:53:40 +08:00 远端登录完全禁用密码, root 仅允许本地登录, 其他用户仅允许私钥登录. |
 | 6 andyliu 2012-12-13 12:53:56 +08:00 B |
 | 8 Kymair 2012-12-13 12:54:42 +08:00 D |
 | 9 Livid MOD OP PRO 如果在创建虚拟主机的时候将登录方式作为选项提供呢? |
 | 11 shellex 2012-12-13 12:57:46 +08:00 我自己肯定用D。但是如果提供虚拟主机服务也许同时提供密码和证书比较方便。 |
 | 12 feiandxs 2012-12-13 13:00:32 +08:00 1 @Livid 别给用户太多的选项。 这应该是一年前某个帖子里你自己回复我这么说的。。。 有很多人还是从很浅显的教程里学了一点基本的linux操作命令,给个证书不会登陆的大有人在。不会sudo的也很多。 给个root和密码,能保证用户所有的操作,对有安全需求的人,比如证书和sudo,显然这些人都会不用别人说自己会立马修改掉的。 也别给太多选项,让用选择root还是普通用户,证书还是密码,会直接让人晕头的。 trust me,这些是我和几百个客户打交道的过程中总结出来的。就给他们一个root密码,够了。 |
 | 14 for4 2012-12-13 13:04:06 +08:00 A 不喜欢用证书 觉得麻烦 设置个强度高点的密码就好 |
 | 15 shiny 2012-12-13 13:12:06 +08:00 从易用性上讲,B选项 root 密码登录最方便。否则客服有可能被骚扰到抓狂。 对于安全有需要的用户,可以提供相应功能和文档来指引。 |
 | 16 alexzhan 2012-12-13 13:16:30 +08:00 A |
 | 17 ElmerZhang 2012-12-13 13:21:26 +08:00 如果是生产环境,我选D,自己玩的VPS就直接B了 |
 | 19 ksky 2012-12-13 14:00:21 +08:00 肯定是B,如果自己有需要的就自己改成D呗。 |
 | 20 chho 2012-12-13 14:09:10 +08:00 A 给我B环境,我也会改成A或者D 做个投票系统把。。。 |
 | 22 dndx 2012-12-13 14:22:42 +08:00 D,公钥登录基本可以排除暴破的可能。 |
 | 23 nichan 2012-12-13 14:27:01 +08:00 上线的话一定选d。。。 |
 | 24 meteor 2012-12-13 15:00:19 +08:00 B. 提供 root 和 root 密码直接登录,系统里没有其他用户 |
 | 25 SAGAN 2012-12-13 15:01:17 +08:00 C和D安全性基本没区别吧。A和B第一次登陆时会被中间人攻击,从阴谋论角度,我绝对相信某gov可能这样做。 |
 | 26 DeepBlue 2012-12-13 15:26:09 +08:00 还是B吧,但可以在文档里提供实现CD的方法。 或者在创建新build的时候提供这几个选项也不错吧。。 |
 | 27 vvoody 2012-12-13 17:01:12 +08:00 D。想要密码登录的话可以开启二步登录。 |
 | 28 tarsier 2012-12-13 17:17:15 +08:00 livid 卖vps的话,一定支持 |
 | 29 codesaler 2012-12-13 17:31:14 +08:00 B吧,感觉这样更像本机设置,自由些,当然后果自负 |
 | 30 Muninn 2012-12-13 17:47:27 +08:00 bc |
 | 31 shanks 2012-12-13 17:55:26 +08:00 目前本人VPS用的是A,禁止远程root登录 |
 | 32 hzlzh PRO B |
 | 33 infong 2012-12-13 22:48:04 +08:00 A/D 无密码sudo。 |
 | 34 colincat 2012-12-14 08:52:52 +08:00 b |
 | 35 coagent 2012-12-14 09:17:08 +08:00 直接 D,比较靠谱 |
 | 36 anyforever 2012-12-14 09:51:24 +08:00 @for4 证书比密码省事又安全。。。 |
| 37 anyforever 2012-12-14 09:51:53 +08:00 @ElmerZhang 赞同这个,ME TOO. |
 | 38 terry 2012-12-14 10:03:51 +08:00 可以看一下 Amazon EC2 上的虚拟机是怎么配置的。 要安全的话,只能是 D. 禁用 root 登录,提供一个普通用户及对应的证书,只能通过证书登录,登录之后再用密码 sudo EC2上不需要密码就 sudo 其实是很不好的。一般有 audit 需求的话,还会对 sudo 做记录,`sudoers` 模块可以做很多事;-) |
 | 39 tywtyw2002 2012-12-20 14:21:59 +08:00 生产环境和测试环境。 生产环境目前我们都是采用 ldap 集中登录,ssh只开vpn网段。跳板服务器 要求key登录 root被禁止。 sudo被禁止。 测试环境,直接root吧,要不麻烦死了 |
Select Language