我只是寻求一些关于安全意识的build议(自以为是的),这种情况下的最佳实践:
我有一个Ubuntu VPS(在Azure上)运行一些网站。 这些服务器的安全性相当强硬。 我设置了它们。 我是唯一一个在这些网站上工作过的开发人员,而且我拥有唯一的具有sudo权限的SSHlogin名。 如果我想提供一个应变计划,以防万一发生了可怕的事情(例如我死了),那么我的客户本身没有能力pipe理服务器,可以让另一个(不知名的)开发人员接pipe。
以下哪一项会更好?
[1]创build与我拥有相同特权的另一个用户,并与代理机构分享。
[1A]更好的公钥authentication,或只是一个用户名和密码? 也就是说,如果我正在创build并给其他人login,那么关键是没有意义的?
[2]不要做任何事情,并指示应急开发人员通过Azure控制面板重置用户login,并可能有短暂的网站停机时间,在不太可能发生的情况下(通过Azure控制面板)如果在不安全的通信中没有其他帐户详细信息,那么潜在的漏洞就越less)。
在此先感谢您的build议。
我将创build一个强密码的用户,sudo权限,并build立公钥authentication。 configurationsudo需要密码,并指示用户在首次login时更改密码。
我担心只是让应急开发者重置用户login,因为用户可能已经使用与他们的login相同的凭据来解锁encryption的目录。