Я получил несколько Raspberry Pis для разных вещей, помимо нескольких других устройств ARM, которые у меня есть. Мне никогда не приходилось управлять таким количеством логинов. Многие из этих устройств будут работать круглосуточно, одно, вероятно, будет работать с Nextcloud. Все мои устройства работают под управлением Linux, представляет собой смесь установок Debian и Arch Linux.
Вопрос в том, какой метод лучше всего использовать, чтобы легко и безопасно управлять всеми этими именами?
Если вы используете ssh для доступа к устройствам, поместите ваш открытый ключ (s) ssh на различные устройства, внутри ~/.ssh/authorized_keys (вы можете использовать ssh-copy-id для копирования ключей).
Затем отредактируйте /etc/ssh/sshd_config на каждом устройстве и (а) отключите настройку входа в систему с паролем PasswordAuthentication no и (b) сделайте вход в систему root возможным только с использованием открытых ключей, установив PermitRootLogin without-password («без пароля» немного вводит в заблуждение , это означает, что пароль не разрешен).
Для доступа к консоли, в зависимости от безопасности вашей среды (и требований безопасности ваших устройств), вы можете установить различные защищенные пароли для каждого устройства и сохранить их в диспетчере паролей, или если среда очень безопасна и контролируется ( например, дома) , и у вас нет конфиденциальных данных для защиты, вы можете установить очень легко запомнить пароли везде (зная , что сетевой вход с помощью этих паролей не представляется возможным).
Сервер OpenSSH может ограничивать пользовательские соединения, проверяя их принадлежность к группе разрешенных пользователей. Это может быть полезно, если у вас есть несколько пользователей, которым не нужно удаленно работать с SSH, или вы просто хотите добавить дополнительную безопасность, например, при запуске веб-службы или базы данных с отдельными пользователями.
Источники: Управление безопасностью учетных записей пользователей Linux
https://www.upcloud.com/support/managing-linux-user-account-security/
