我只是在寻求一些关于(自以为是?)安全意识的建议,针对这种情况的最佳实践:
我有一个运行几个网站的 Ubuntu VPS(在 Azure 上)。为了安全起见,这些服务器非常坚固。我设置它们。我是唯一在这些网站上工作过的开发人员,并且我拥有唯一的具有 sudo 权限的 SSH 登录。如果我想提供一个应急计划,以防我发生了一些可怕的事情(例如我死了),我的客户,没有能力自己管理服务器,可以让另一个(目前未知的)开发人员接管。
以下哪个会更好?
[1] 创建另一个与我具有相同权限的用户并与代理机构共享。
[1A] 更好地使用公钥身份验证,还是仅使用用户名和密码?即,如果我正在创建并将登录名提供给其他人,那么密钥是否毫无意义?
[2] 不要做任何事情,并指示应急开发人员重置用户登录,并且可能会导致网站停机时间短,通过 Azure 控制面板使用 root 帐户,以防万一我过早死亡(因为最终有如果在不安全的通信中没有其他帐户详细信息,则潜在的漏洞较少)。
提前感谢您的建议。
我将创建一个具有强密码、sudo 权限的用户,并设置公钥身份验证。配置 sudo 要求输入密码,并指示用户在第一次登录时更改密码。
我会担心只是让应急开发人员重置用户登录,因为用户可能拥有使用与登录相同的凭据解锁的加密目录。