다른 승인된 관리자(여러 명일 수 있음)의 허가(및 감독) 없이는 단일 관리자가 관리할 수 없는 서버를 설정하고 싶기 때문에 묻습니다. 승인된 관리자가 2명 이상 있을 수 있으므로 여기서는 비밀번호를 절반으로 나누는 간단한 방법이 작동하지 않습니다.
제가 생각하는 워크플로는 다음과 같습니다.
- SSH를 통해 서버에 연결합니다.
- 유효한 관리자 비밀번호를 입력하라는 메시지가 표시됩니다(한 개만 알고 있음).
- 두 번째 유효한 관리자 비밀번호를 입력하라는 메시지가 표시됩니다(동료에게 비밀번호를 잘 입력하도록 요청하세요).
- 로그인되었으므로 이제 동료 관리자의 감독 하에 해야 할 작업을 수행할 수 있습니다.
- 작업이 끝나면 (분명히) 로그아웃됩니다.
이제 나는 이 접근 방식에 많은 주의 사항이 있다는 것을 깨달았습니다.
- 로그인한 후에는 루트이며 원하는 백도어를 설치하거나 두 번째 비밀번호 프롬프트를 비활성화할 수 있습니다. 준비가 되어 있으면 미리 준비한 일부 순진한 스크립트를 실행하여 다른 관리자를 속이기 쉽습니다.
- 자신의 워크스테이션에서 연결하는 경우 키로거를 설치하여 다른 관리자 비밀번호를 알아볼 수도 있습니다.
- 자신의 관리자 비밀번호를 변경하려면 두 사람이 필요할 수 있으므로 성가실 수 있습니다.
- 더?
즉, 이 설정이 유용할 수 있는 상황이 있다고 생각합니다.
솔루션이 이미 존재합니까? 정말 좋으니까!