关于 VPS 提供的登陆方式

通过以下 Referral 链接购买 DigitalOcean 主机，你将可以帮助 V2EX 持续发展

This topic created in 4923 days ago, the information mentioned may be changed or developed.

下面四种方式大家最喜欢哪种呢？

A. 禁用 root 登录，提供一个普通用户名和密码，但是可以 sudo

B. 提供 root 和 root 密码直接登录，系统里没有其他用户

C. 禁用密码登录，提供 root 和对应的证书，只能通过证书登录，系统里没有其他用户

D. 禁用 root 登录，提供一个普通用户及对应的证书，只能通过证书登录，登录之后再用密码 sudo

root

证书

40 replies • 1970-01-01 08:00:00 +08:00

0racleTink

Dec 13, 2012

sNullp

Dec 13, 2012

只能是D，如果你对安全有真正需求的话。

Mrlee

Dec 13, 2012

提供 root 和 root 密码直接登录，系统里没有其他用户

fsw90628

Dec 13, 2012

A. 禁用 root 登录，提供一个普通用户名和密码，但是可以 sudo 和 sudo su

alexrezit

Dec 13, 2012

远端登录完全禁用密码, root 仅允许本地登录, 其他用户仅允许私钥登录.

andyliu

Dec 13, 2012

alexrezit

Dec 13, 2012

@alexrezit 第三句和第一句重复了, 语死早... orz

Kymair

Dec 13, 2012

Livid

MOD

PRO

Dec 13, 2012

如果在创建虚拟主机的时候将登录方式作为选项提供呢？

alexrezit

Dec 13, 2012

@Livid 没必要考虑那么多, 给个 root 密码就行了, 用户会自己配置的.

shellex

Dec 13, 2012

我自己肯定用D。但是如果提供虚拟主机服务也许同时提供密码和证书比较方便。

feiandxs

Dec 13, 2012

@Livid 别给用户太多的选项。
这应该是一年前某个帖子里你自己回复我这么说的。。。

有很多人还是从很浅显的教程里学了一点基本的linux操作命令，给个证书不会登陆的大有人在。不会sudo的也很多。
给个root和密码，能保证用户所有的操作，对有安全需求的人，比如证书和sudo，显然这些人都会不用别人说自己会立马修改掉的。
也别给太多选项，让用选择root还是普通用户，证书还是密码，会直接让人晕头的。

trust me，这些是我和几百个客户打交道的过程中总结出来的。就给他们一个root密码，够了。

Livid

MOD

PRO

Dec 13, 2012

@feiandxs 嗯，如果确实需要 D 的用户，或许可以提供给他们一些脚本或者文档。

for4

Dec 13, 2012

A

不喜欢用证书觉得麻烦设置个强度高点的密码就好

shiny

PRO

Dec 13, 2012

从易用性上讲，B选项 root 密码登录最方便。否则客服有可能被骚扰到抓狂。
对于安全有需要的用户，可以提供相应功能和文档来指引。

alexzhan

Dec 13, 2012

ElmerZhang

Dec 13, 2012

如果是生产环境，我选D，自己玩的VPS就直接B了

crny520

Dec 13, 2012

@Livid Livid是不是想准备搞VPS服务？

ksky

Dec 13, 2012

肯定是B，如果自己有需要的就自己改成D呗。

chho

Dec 13, 2012

A
给我B环境，我也会改成A或者D

做个投票系统把。。。

Livid

MOD

PRO

Dec 13, 2012

@crny520 这类产品，前期进行一些调研，对研发过程会很有帮助。

dndx

Dec 13, 2012

D，公钥登录基本可以排除暴破的可能。

nichan

Dec 13, 2012

上线的话一定选d。。。

meteor

Dec 13, 2012

B. 提供 root 和 root 密码直接登录，系统里没有其他用户

SAGAN

Dec 13, 2012

C和D安全性基本没区别吧。A和B第一次登陆时会被中间人攻击，从阴谋论角度，我绝对相信某gov可能这样做。

DeepBlue

Dec 13, 2012

还是B吧，但可以在文档里提供实现CD的方法。
或者在创建新build的时候提供这几个选项也不错吧。。

vvoody

Dec 13, 2012

D。想要密码登录的话可以开启二步登录。

tarsier

Dec 13, 2012

livid 卖vps的话，一定支持

codesaler

Dec 13, 2012

B吧，感觉这样更像本机设置，自由些，当然后果自负

Muninn

Dec 13, 2012

shanks

Dec 13, 2012

目前本人VPS用的是A，禁止远程root登录

hzlzh

PRO

Dec 13, 2012

infong

Dec 13, 2012

A/D 无密码sudo。

colincat

Dec 14, 2012

coagent

Dec 14, 2012

直接 D，比较靠谱

anyforever

Dec 14, 2012

@for4 证书比密码省事又安全。。。

anyforever

Dec 14, 2012

@ElmerZhang 赞同这个，ME TOO.

terry

Dec 14, 2012

可以看一下 Amazon EC2 上的虚拟机是怎么配置的。

要安全的话，只能是 D. 禁用 root 登录，提供一个普通用户及对应的证书，只能通过证书登录，登录之后再用密码 sudo

EC2上不需要密码就 sudo 其实是很不好的。一般有 audit 需求的话，还会对 sudo 做记录，`sudoers` 模块可以做很多事;-)

tywtyw2002

Dec 20, 2012

生产环境和测试环境。

生产环境目前我们都是采用 ldap 集中登录，ssh只开vpn网段。跳板服务器要求key登录 root被禁止。 sudo被禁止。

测试环境，直接root吧，要不麻烦死了

iZr

Jan 10, 2013 via iPad

@Livid 貌似前几个at 你也透露到上线机器一说。做为用户想请问你几个问题：
1.如果在墙外系统，登录方式真不是你担心的问题；

2.你的核心技术是什么，差异化产品是什么？

3.靠v2ex宣传推广？短期用户可以，优质客户我不肯定。