GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana Cara Menggunakan Sftp Pada Sistem Yang Membutuhkan Sudo Untuk Akses Root &Otentikasi Berbasis Kunci Ssh?

Saya ingin dapat menggunakan SFTP untuk mengedit file yang memerlukan izin root.

Saya menggunakan otentikasi berbasis Kunci SSH – kunci rsa pada kartu pintar.

Jika sistem memerlukan sudo untuk melakukan perintah tingkat root, Bagaimana saya menyiasatinya?

Bisakah saya membuat cara melewati sudo hanya untuk SFTP?

Apakah ada cara untuk menjaga otentikasi sudo &kunci.

Saya menggunakan windows untuk terhubung ke Ubuntu. Saya membutuhkan ini untuk bekerja dengan Mac yang terhubung ke Ubuntu juga.

Saya mengerti bagaimana melakukan SSH Tunneling ke admin layanan sistem. Saat ini, saya menggunakan login pengguna root secara langsung, tetapi login kata sandi dinonaktifkan. Saya tidak mengerti cara menggunakan sudo dan SFTP secara bersamaan. Tampaknya merupakan praktik terbaik untuk meminta login sebagai pengguna non-root dan kemudian mengharuskan penggunaan sudo karena log akan mencatat siapa yang diberi hak istimewa yang ditingkatkan untuk setiap perintah.

Haruskah saya menyibukkan diri dengan ini ketika menggunakan otentikasi berbasis Kunci atau apakah ini perbedaan sepele dalam keamanan/logging? Sepertinya otentikasi berbasis Kunci mencatat nomor seri pengguna di log, dan Anda dapat memiliki beberapa kunci untuk pengguna root untuk mengidentifikasi setiap pengguna. Ini sepertinya efek yang sama dengan menggunakan Sudo untuk saya. Apakah saya salah?

Jawaban yang Diterima:

SFTP adalah perintah akses ke file operasi, dengan batasan dari akun yang Anda gunakan. Anda harus menggunakan ssh untuk melakukan lebih banyak operasi administratif, membuat penggunaan Sudo dan SFTP menjadi tidak mungkin pada saat yang bersamaan. Jika Anda memerlukan akses ke seluruh disk tanpa batasan menggunakan SFTP, lakukan dengan akun root. Pokoknya anda bisa melakukan login dengan root pada sftp dan ssh secara bersamaan tentunya dengan menggunakan dua sesi yang berbeda.

Kunci keamanan meningkatkan keamanan dan mempermudah pencatatan, tidak memerlukan input keyboard. Hanya membantu untuk membuat login, Anda dapat memiliki beberapa kata sandi untuk setiap pengguna akun dan memiliki efek yang sama.

EDIT:Saya lupa:Anda dapat membuat akun lain dengan efek yang sama dari root jika Anda menetapkan id pengguna ke 0, tetapi tidak masuk akal, berbahaya dengan cara yang sama. Dapat memberikan kebingungan jika seseorang mencoba masuk seperti root, tetapi selain itu, tidak masuk akal.


Linux

  1. Cara Menggunakan Sudo untuk Menetapkan Akses Root ke Pengguna di Server Linux

  2. Impor Kunci Ssh Sebagai Sub-kunci Gpg Untuk Digunakan Untuk Otentikasi Ssh?

  3. Bisakah saya menggunakan otentikasi kunci SSH untuk masuk ke sistem jarak jauh dengan nama pengguna yang berbeda?

  1. Cara menggunakan systemd-nspawn untuk pemulihan sistem Linux

  2. Cara Menggunakan Tunneling SSH untuk Mengakses Server yang Dibatasi

  3. Batasi akses SSH berbasis kata sandi per pengguna tetapi izinkan otentikasi kunci

  1. Cara Menggunakan Otentikasi Kunci Publik dengan SSH

  2. Cara Mengonfigurasi Otentikasi Berbasis Kunci SSH Di Linux

  3. Cara Mengimpor Kunci Pribadi di FileZilla untuk SFTP