blog.jonaspasche.com
Aus dem Rechenzentrum» Blogarchiv » Got root?
http://blog.jonaspasche.com/2013/04/29/got-root
Technik, Kram und Drumherum. Laquo; Werkstattbericht: UEFI. Um unsere Sicht auf diese Dinge zu verstehen, sollte ich zunächst einmal erläutern, wie die Frage des administrativen Zugriffs bei uns gehandhabt wird:. SSH ist so konfiguriert, dass Logins als Root nur mit SSH-Keys möglich sind, keinesfalls mit dem Root-Passwort. Wir arbeiten auf Servern meist als root, weil wir keinen Vorteil darin sehen es nicht zu tun. Das Problem mit dem root-Account aus meiner Sicht ist weniger, dass Admins damit arbeiten,...
globaldir.arpa2.net
Central Access Management for SSH |
http://globaldir.arpa2.net/managedssh
Powered by InternetWide.org. Central Access Management for SSH. Part 6 of Global Directory. This article is part of a series of articles. About the global directory. Starting with version 6.2. The consultant uses a key that is published as reliable by the maintenance party; when the consultant leaves the business or his SSH key is compromised, his key would be retracted by the maintenance party, even if the key continued to be used; this would necessarily have to be done without knowing all the clients t...