V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
Livid
V2EX  ›  VPS

关于 VPS 提供的登陆方式

  •  
  •   Livid · 2012-12-13 12:48:34 +08:00 · 2786 次点击
    这是一个创建于 4397 天前的主题,其中的信息可能已经有所发展或是发生改变。
    下面四种方式大家最喜欢哪种呢?

    A. 禁用 root 登录,提供一个普通用户名和密码,但是可以 sudo

    B. 提供 root 和 root 密码直接登录,系统里没有其他用户

    C. 禁用密码登录,提供 root 和对应的证书,只能通过证书登录,系统里没有其他用户

    D. 禁用 root 登录,提供一个普通用户及对应的证书,只能通过证书登录,登录之后再用密码 sudo
    40 条回复    1970-01-01 08:00:00 +08:00
    sophy
        1
    sophy  
       2012-12-13 12:50:59 +08:00   ❤️ 1
    B
    sNullp
        2
    sNullp  
       2012-12-13 12:51:05 +08:00
    只能是D,如果你对安全有真正需求的话。
    Mrlee
        3
    Mrlee  
       2012-12-13 12:51:12 +08:00
    提供 root 和 root 密码直接登录,系统里没有其他用户
    fsw90628
        4
    fsw90628  
       2012-12-13 12:53:18 +08:00
    A. 禁用 root 登录,提供一个普通用户名和密码,但是可以 sudo 和 sudo su
    alexrezit
        5
    alexrezit  
       2012-12-13 12:53:40 +08:00
    远端登录完全禁用密码, root 仅允许本地登录, 其他用户仅允许私钥登录.
    andyliu
        6
    andyliu  
       2012-12-13 12:53:56 +08:00
    B
    alexrezit
        7
    alexrezit  
       2012-12-13 12:54:14 +08:00
    @alexrezit 第三句和第一句重复了, 语死早... orz
    Kymair
        8
    Kymair  
       2012-12-13 12:54:42 +08:00
    D
    Livid
        9
    Livid  
    MOD
    OP
       2012-12-13 12:55:41 +08:00
    如果在创建虚拟主机的时候将登录方式作为选项提供呢?
    alexrezit
        10
    alexrezit  
       2012-12-13 12:56:44 +08:00
    @Livid 没必要考虑那么多, 给个 root 密码就行了, 用户会自己配置的.
    shellex
        11
    shellex  
       2012-12-13 12:57:46 +08:00
    我自己肯定用D。但是如果提供虚拟主机服务也许同时提供密码和证书比较方便。
    feiandxs
        12
    feiandxs  
       2012-12-13 13:00:32 +08:00   ❤️ 1
    @Livid 别给用户太多的选项。
    这应该是一年前某个帖子里你自己回复我这么说的。。。

    有很多人还是从很浅显的教程里学了一点基本的linux操作命令,给个证书不会登陆的大有人在。不会sudo的也很多。
    给个root和密码,能保证用户所有的操作,对有安全需求的人,比如证书和sudo,显然这些人都会不用别人说自己会立马修改掉的。
    也别给太多选项,让用选择root还是普通用户,证书还是密码,会直接让人晕头的。

    trust me,这些是我和几百个客户打交道的过程中总结出来的。就给他们一个root密码,够了。
    Livid
        13
    Livid  
    MOD
    OP
       2012-12-13 13:03:32 +08:00
    @feiandxs 嗯,如果确实需要 D 的用户,或许可以提供给他们一些脚本或者文档。
    for4
        14
    for4  
       2012-12-13 13:04:06 +08:00
    A

    不喜欢用证书 觉得麻烦 设置个强度高点的密码就好
    shiny
        15
    shiny  
       2012-12-13 13:12:06 +08:00
    从易用性上讲,B选项 root 密码登录最方便。否则客服有可能被骚扰到抓狂。
    对于安全有需要的用户,可以提供相应功能和文档来指引。
    alexzhan
        16
    alexzhan  
       2012-12-13 13:16:30 +08:00
    A
    ElmerZhang
        17
    ElmerZhang  
       2012-12-13 13:21:26 +08:00
    如果是生产环境,我选D,自己玩的VPS就直接B了
    crny520
        18
    crny520  
       2012-12-13 13:55:18 +08:00
    @Livid Livid是不是想准备搞VPS服务?
    ksky
        19
    ksky  
       2012-12-13 14:00:21 +08:00
    肯定是B,如果自己有需要的就自己改成D呗。
    chho
        20
    chho  
       2012-12-13 14:09:10 +08:00
    A
    给我B环境,我也会改成A或者D

    做个投票系统把。。。
    Livid
        21
    Livid  
    MOD
    OP
       2012-12-13 14:17:19 +08:00
    @crny520 这类产品,前期进行一些调研,对研发过程会很有帮助。
    dndx
        22
    dndx  
       2012-12-13 14:22:42 +08:00
    D,公钥登录基本可以排除暴破的可能。
    nichan
        23
    nichan  
       2012-12-13 14:27:01 +08:00
    上线的话一定选d。。。
    meteor
        24
    meteor  
       2012-12-13 15:00:19 +08:00
    B. 提供 root 和 root 密码直接登录,系统里没有其他用户
    SAGAN
        25
    SAGAN  
       2012-12-13 15:01:17 +08:00
    C和D安全性基本没区别吧。A和B第一次登陆时会被中间人攻击,从阴谋论角度,我绝对相信某gov可能这样做。
    DeepBlue
        26
    DeepBlue  
       2012-12-13 15:26:09 +08:00
    还是B吧,但可以在文档里提供实现CD的方法。
    或者在创建新build的时候提供这几个选项也不错吧。。
    vvoody
        27
    vvoody  
       2012-12-13 17:01:12 +08:00
    D。想要密码登录的话可以开启二步登录。
    tarsier
        28
    tarsier  
       2012-12-13 17:17:15 +08:00
    livid 卖vps的话,一定支持
    codesaler
        29
    codesaler  
       2012-12-13 17:31:14 +08:00
    B吧,感觉这样更像本机设置,自由些,当然后果自负
    Muninn
        30
    Muninn  
       2012-12-13 17:47:27 +08:00
    bc
    shanks
        31
    shanks  
       2012-12-13 17:55:26 +08:00
    目前本人VPS用的是A,禁止远程root登录
    hzlzh
        32
    hzlzh  
       2012-12-13 22:32:03 +08:00
    B
    infong
        33
    infong  
       2012-12-13 22:48:04 +08:00
    A/D 无密码sudo。
    colincat
        34
    colincat  
       2012-12-14 08:52:52 +08:00
    b
    coagent
        35
    coagent  
       2012-12-14 09:17:08 +08:00
    直接 D,比较靠谱
    anyforever
        36
    anyforever  
       2012-12-14 09:51:24 +08:00
    @for4 证书比密码省事又安全。。。
    anyforever
        37
    anyforever  
       2012-12-14 09:51:53 +08:00
    @ElmerZhang 赞同这个,ME TOO.
    terry
        38
    terry  
       2012-12-14 10:03:51 +08:00
    可以看一下 Amazon EC2 上的虚拟机是怎么配置的。

    要安全的话,只能是 D. 禁用 root 登录,提供一个普通用户及对应的证书,只能通过证书登录,登录之后再用密码 sudo

    EC2上不需要密码就 sudo 其实是很不好的。一般有 audit 需求的话,还会对 sudo 做记录,`sudoers` 模块可以做很多事;-)
    tywtyw2002
        39
    tywtyw2002  
       2012-12-20 14:21:59 +08:00
    生产环境和测试环境。

    生产环境目前我们都是采用 ldap 集中登录,ssh只开vpn网段。跳板服务器 要求key登录 root被禁止。 sudo被禁止。

    测试环境,直接root吧,要不麻烦死了
    iZr
        40
    iZr  
       2013-01-10 02:40:28 +08:00 via iPad
    @Livid 貌似前几个at 你也透露到 上线机器 一说 。做为用户 想请问你几个问题:
    1.如果在墙外 系统,登录方式真不是你担心的问题;

    2.你的核心技术是什么,差异化产品是什么?

    3.靠v2ex宣传推广?短期用户可以,优质客户我不肯定。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   946 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:55 · PVG 05:55 · LAX 13:55 · JFK 16:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.