在Linux机器上以root身份禁用ssh以及编写脚本的挑战

这是安全意识的人在 Linux机器上以root身份禁用ssh的常见建议.我的问题是：

假设您通常会编写大量脚本,这些脚本会出现在大量Linux机器上并执行各种根级任务.如果以root身份禁用ssh,那么如何进行需要root权限的日常维护？

当然,sudo是一个选项,但是每次运行命令时都必须输入密码.如果你的脚本执行各种任务怎么办？如果必须针对大量主机运行该脚本,该怎么办？

当然,您可以设置NOPASSWD参数,但这不是安全风险吗？

只是在这里思考.想得到社区的反馈.我正在寻找一种相对安全的方法来ssh到Linux盒子并执行根级任务.

解决方法

你可以做很多事情.这是部分清单：

>如果脚本确实必须定期运行,请将其放在crontab中,然后手动停止运行.>使用MCollective等系统(与木偶相关但不完全相同)可以同时在大量机器上远程运行命令.>使用ssh密钥允许来自特定用户的root登录.这会带来审计风险,因为登录的人可能不会被记录,因此它实际上只适用于非常小的安装.>在/ etc / sudoers中仅指定可以在没有密码的情况下运行的特定脚本;其他任何东西都需要密码.

在Linux机器上以root身份禁用ssh以及编写脚本的挑战

解决方法

相关文章