我希望能够使用SFTP编辑需要root权限的文件。
我正在使用基于SSH密钥的身份验证-智能卡上的rsa密钥。
如果系统需要sudo来执行根级命令,我该如何解决?
我可以创建仅绕过SFTP的sudo的方法吗?
有没有办法保持sudo和密钥身份验证。
我正在使用Windows连接到Ubuntu。我需要它来与Mac以及Ubuntu一起使用。
我了解如何执行SSH隧道管理系统服务。目前,我直接使用root用户登录,但是密码登录已禁用。我不明白如何同时使用sudo和SFTP。最好的做法是要求以非root用户身份登录,然后要求使用sudo,因为日志将记录为每个命令赋予谁升级权限的日志。
使用基于密钥的身份验证时,我应该对此加以关注吗?或者这在安全性/日志记录方面是微不足道的?似乎基于密钥的身份验证在日志中记录了用户的序列号,并且您可以有多个密钥供root用户标识每个用户。对我来说,这似乎与使用sudo效果相同。我错了吗?
SFTP是对文件操作的命令访问,受您所使用帐户的限制。您必须使用ssh进行更多管理操作,从而无法同时使用sudo和SFTP。如果需要使用SFTP不受限制地访问整个磁盘,请使用root帐户进行操作。无论如何,您当然可以使用两个不同的会话同时在sftp和ssh上用root登录。
安全密钥提高了安全性,并使登录更加容易,不需要键盘输入。仅有助于登录,您可以为每个帐户用户使用多个密码,并且效果相同。
编辑:我忘记了:如果您将用户ID分配为0,但您可以创建另一个帐户,其效果与root相同,但没有任何意义,以相同的方式很危险。如果有人尝试像root一样登录,可能会产生一些混淆,但是除此之外,没有太多意义。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句