リモートでログインするだけのメンテナンスユーザーが必要です。公開鍵を使用してアカウントにログインする方が良いでしょう。
私はユーザー生成を使用しuseradd myuser、必要な公開鍵をそのauthorized_hostsファイルに追加することを考えました。
useraddパスワードはデフォルトで無効になっています。passwd -l myuserロックするにはまだaを実行する必要がありますか?
ここに欠点はありますか?
答え1
はい、いくつかの欠点があります。セキュリティを強化するためにパスワードのない認証を使用しています。パスワードを入力すると、システムにログインする2番目のステートメントになるためです。だから
/etc/ssh/sshd_config
PasswordAuthentication no RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ChallengeResponseAuthentication no GSSAPIAuthentication no
この変更は認証にのみ公開鍵を使用し、どのような状況でもパスワードを要求しません。これはリモートログインを保護するための優れたセキュリティ手順です。