好奇问一下，用自己的服务器的习惯，是 root 敢死队还是另建用户控制权限？

WordTian

2019-03-25 16:54:17 +08:00

root，方便，大不了重装系统

Eiden

2019-03-25 16:55:15 +08:00

自己的随便搞

0vels

2019-03-25 16:55:30 +08:00

root，禁止密码，用密钥登陆

jasonyang9

2019-03-25 16:56:08 +08:00

如果你所谓的另建用户控制权限是加到 wheel 群组然后 sudo 一把梭，那还不如直接 root。

NetworkManager

2019-03-25 16:59:01 +08:00

root 改端口 20+密码

boris1993

2019-03-25 17:04:39 +08:00

看你用来干嘛了。

随便玩玩的就敢死队

正经用的就另建用户，禁止 root 通过 SSH 登录，配置密钥并禁止密码登录，改 SSH 端口。没事不 sudo。

af463419014

2019-03-25 17:05:49 +08:00

另建用户,但是打开了免密码 sudo

另外 ssh 禁止 root 登录
普通用户 ssh 关闭密码登录,只能用 rsa 密匙文件

ctro15547

2019-03-25 17:06:11 +08:00

fail2ban 封 7 天，自己输错了去网页控制台改

wdy3334

2019-03-25 17:06:33 +08:00

不会另建用户，直接 root，装错东西就重装系统

x86

2019-03-25 17:08:29 +08:00

root 一把梭

CallMeReznov

2019-03-25 17:09:46 +08:00

root 敢死队

Lax

2019-03-25 17:16:55 +08:00

sudo 白名单能管点用

xwcs

2019-03-25 17:33:12 +08:00

一直 root

sheeta

2019-03-25 17:43:22 +08:00

root 敢死队

cpdyj0

2019-03-25 17:48:01 +08:00

敢死队+1，口令登录，懒得弄密钥

catalina

2019-03-25 18:21:13 +08:00

root 敢死队，冲冲冲！
其实也就是一个自己搭的梯子

@cpdyj0 同意，用手机和各种设备登录的情况太多了，到时候分发密钥的过程中反而可能出现安全风险。(特别是安卓手机，谁知道那些整天就知道申请公共存储权限的🐶东西哪天把我密钥上传了)

EvilCult

2019-03-25 18:21:36 +08:00

自己玩的:
新建用户 rsa 密钥禁止密码登录
禁止 root ssh 登录
ssh 该端口
fail2ban 禁一天

gamexg

2019-03-25 18:34:18 +08:00

root
不过实际内容都在 docker 里面

lazyyz

2019-03-25 18:39:43 +08:00

root 密钥登录

zmz125000

2019-03-25 18:41:47 +08:00

你们的密钥加密码吗？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/548366

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.