усиление работы сервера: запретить пароль-логин для sudoers и регистрировать необычные ips

Два вопроса относительно sudo-login в систему ubuntu (также приветствуются советы по Debian):

Можно ли требовать, чтобы sudoers на моем ящике входил только с publickey-аутентификацией?
Можно ли зарегистрировать, с какого ip sudoers войти в систему, и проверить, нет ли "необычной активности" или предпринять действия? Я думаю о временном удалении sudo-прав, если sudoers не входит в систему с IP-адресов из белого списка. Или это слишком рискованно для эксплуатации?

изменён Fabian Zeindl273

задан Fabian Zeindl273

1 ответ1

0

Я нашел ответ на первый вопрос здесь: https://serverfault.com/questions/238711/force-ssh-public-key-authentication-for-specific-users. Просто добавьте следующее в sshd_config:

Match Group sudoers
PasswordAuthentication no

изменён Community1

ответ дан Fabian Zeindl273

Всё ещё ищете ответ? Посмотрите другие вопросы с метками ubuntu ssh security debian sudo.