Solusi 1:
Alih-alih memberinya kata sandi root, gunakan sudo.
Jika Anda ingin melihat semua yang dia lakukan secara realtime sebagai pengguna super, lihat sudosh2. Dari dokumen:
sudosh adalah filter shell audit dan dapat digunakan sebagai shell login. Sudosh merekam semua penekanan tombol dan keluaran dan dapat memutar ulang sesi seperti halnya VCR.
"Semua penekanan tombol" mencakup penekanan tombol dari spasi mundur, menghapus karakter, 'hapus kata' BASH, dll. Anda dapat melihat salah ketik dan koreksi memalukan seseorang, dll.
sudosh akan mendukung syslog, dan Anda dapat mengirim log ke server syslog jarak jauh. Ini akan memastikan bahwa pengguna tidak dapat menghapus semua salinan log audit.
Perhatikan bahwa sudosh proyek asli (versi pertama) telah ditinggalkan oleh pembuatnya. sudosh2 masih hidup dan sehat.
Solusi 2:
Anda dapat membiarkan dia terhubung dengan akun biasa dan kemudian memantau sesi SSH-nya. Solusi berbasis layar adalah yang terbaik menurut saya dan memungkinkan Anda melakukan "pasangan" administrasi sistem. Misalnya dia bisa mengetikkan perintah sudo dan Anda akan mengetikkan kata sandi jika diperlukan.
P.S. Jika Anda menggunakan screen, bukan berarti Anda juga tidak boleh menggunakan sudosh2 atau solusi lain.
Solusi 3:
Itu sangat tergantung pada tingkat akses apa yang ingin Anda berikan kepadanya. Saya tidak akan pernah mengaktifkan login root jarak jauh sejak awal. Hanya akun "normal" yang memiliki akses jarak jauh, lalu konfigurasikan sudo untuk apa pun yang dibutuhkan orang tersebut.
Solusi 4:
Pertama, Anda harus memiliki tujuan yang jelas untuk apa yang Anda ingin dia lakukan. Setelah tujuan tersebut ditetapkan, Anda dapat memberinya tingkat akses yang diperlukan untuk mencapai tujuan tersebut.
Ini seperti mengantarkan mobil saya ke bengkel dan menyuruh mereka "memperbaikinya". Tahu-tahu, saya mendapat tagihan ribuan dolar dan mereka telah melakukan hal-hal yang tidak ingin saya lakukan dan tidak saya minta.