Rất nhiều câu hỏi (riêng biệt) khác nhau ở đây ...
Cân nhắc thực tế
Để sử dụng cùng một cặp khóa cho nhiều người dùng, bạn chỉ cần sao chép nội dung (một số hoặc tất cả) ~/.ssh/authorized_keysvào ${HOME}/.ssh/authorized_keystệp của người dùng khác . Bạn sẽ cần đảm bảo các quyền trên .sshthư mục và authorized_keystệp đủ chặt chẽ hoặc máy chủ SSH có thể bị lỗi và từ chối xử lý. Đối với một ý tưởng: chỉ người dùng hiện tại mới cần truy cập vào các tệp đó và họ không cần phải ghi vào hoặc thực thi chúng, vì vậy, quyền 400 cho tệp và 500 cho thư mục (cần thực thi để bạn có thể thực hiện liệt kê nội dung của nó) sẽ ổn Xem ở đây để biết thông tin về mặt nạ cấp phép nếu bạn không quen.
Cân nhắc về Bảo mật
Đầu tiên, luôn luôn là một ý tưởng tốt để vô hiệu hóa đăng nhập root hoàn toàn qua SSH và đặt mật khẩu gốc (an toàn) riêng biệt trên hộp. sudochỉ có cùng mức độ bảo mật như suthể người dùng sudoers của bạn có mật khẩu an toàn; nếu không, nó không phải là.
Nếu bạn thấy mình thường xuyên cần root, bạn nên tìm cách cung cấp các quyền cụ thể được nhắm mục tiêu cho người dùng để đáp ứng các trường hợp sử dụng phổ biến nhất về cách bạn sẽ sử dụng máy chủ. Điều này sẽ làm giảm nhu cầu đăng nhập với quyền root, vốn luôn có rủi ro cao do các quyền mở rộng.
Để tăng cường hơn nữa máy chủ SSH của bạn, bạn nên:
- Thay đổi cổng của nó từ 22 mặc định thành một số có số có 5 chữ số (nhỏ hơn 65536, do số cổng là giá trị 16 bit)
- Vô hiệu hóa đăng nhập SSH dựa trên mật khẩu cho tất cả người dùng (không chỉ root)
- Sử dụng bàn phím mạnh với khóa riêng 2048 bit hoặc 4096 bit. Luôn sử dụng RSA, không phải các nhóm yếu hơn như DSA.
- Đặt mật khẩu mạnh cho tất cả các sudoers cũng như root.
Câu hỏi về việc có nên sử dụng lại cùng một cặp khóa hay không nếu bạn tắt đăng nhập root. Nếu bạn cần nhiều người dùng thường xuyên và bạn là người thực tế duy nhất sẽ đăng nhập vào máy chủ, tôi sẽ không thấy bất kỳ tác hại nào khi sử dụng lại cùng một cặp khóa bằng cách sao chép tệp ủy quyền. Nếu bạn sẽ có nhiều người thuê trong hộp, mỗi người nên có cặp chìa khóa riêng.