Sunucuya geçici erişim nasıl verilir?

Sunucularımı ayarlamak için uzak bir danışman kiraladım. Şimdi, ona root şifresi vermekten ve sunucularda yapmak istediği her şeyi yapmasına izin vermekten% 100 emin değilim. İdeal olarak, sunucularıma yaptığı her şeyi (gerçek zamanlı olarak) görmek ve aynı zamanda root şifresini onunla paylaşmamanın bir yolunu bulmak istiyorum.

Bir uzak danışmanın sunucunuza erişmesine izin vermenin en iyi uygulamaları var mı?

EDIT: Açıklığa kavuşturmak için, danışmanla bir tür ekran paylaşımı yapmak istiyorum. Hiç şifre almadan komutlarının hesabım aracılığıyla tünellenmesi için herhangi bir yöntem var mı?

Not: Sunucularım Ubuntu 9.10'da

Normal bir hesapla bağlantı kurmasına ve ardından SSH oturumunu izlemesine izin verebilirsiniz . Ekran tabanlı çözüm bence en iyisidir ve sistem yönetimini "eşleştirmenizi" sağlar. Örneğin sudo komutlarını yazabiliyordu ve gerekmesi halinde parolayı da yazabiliyordunuz.

PS Ekran kullanıyorsanız, sudosh2 veya diğer çözümleri de kullanmamanız gerektiği anlamına gelmez .

Ona root şifresi vermek yerine sudo kullanın.

Gerçek zamanlı olarak yaptığı her şeyi süper kullanıcı olarak görmek istiyorsanız sudosh2'ye göz atın . Dokümanlardan:

sudosh bir denetim kabuğu filtresidir ve bir giriş kabuğu olarak kullanılabilir. Sudosh tüm tuş vuruşlarını ve çıkışlarını kaydeder ve oturumu bir VCR gibi oynatabilir.

"Tüm tuş vuruşları" arka boşluklardan tuş vuruşlarını, karakterleri sil, BASH'ın 'kelimeyi sil' vb.

sudosh syslog'u destekleyecek ve günlükleri uzak bir syslog sunucusuna gönderebilirsiniz. Bu, kullanıcının denetim günlüklerinin tüm kopyalarını silememesini sağlayacaktır.

Orijinal proje sudosh'un (ilk versiyon) yazarı tarafından terk edildiğini unutmayın. sudosh2 canlı ve iyi.

Bu, ona hangi erişim düzeyini vermek istediğinize bağlıdır. İlk etapta asla uzak kök girişlerini etkinleştirmem. Yalnızca "normal" hesaplar uzaktan erişime sahip olmalı, ardından sudo'yu o kişinin ihtiyacı olana göre yapılandırmalıdır.

İlk olarak, ne yapmasını istediğiniz için net olarak tanımlanmış hedefleriniz olmalıdır. Bu hedefler tanımlandıktan sonra, ona bu hedeflere ulaşmak için gereken erişim düzeyini verebilirsiniz.

Bu, arabamı tamirhaneye bırakmak ve "tamir etmelerini" söylemek gibi. Sonraki şey binlerce dolar için bir fatura var ve onlar yapmak istemiyordu ve istemiyordu şeyler yaptım.

Güncellemenize yanıt olarak başka, farklı bir cevap ekliyorum.

GNU ekranını kullanarak başka bir kullanıcıyla ekran paylaşabilirsiniz. Bu, komutları yazabileceği ve yazdığı her şeyi gördüğünüz anlamına gelir. Komutlar yazabilirsiniz ve ne yazdığınızı görebilir. Parola istendiğinde parolayı yazabilirsiniz, ancak parola içeriği ekrana yazdırılmaz (Not: Metin ekrana yazdırılmazken, diğer kullanıcının erişim elde edip edemeyeceğinden emin değilim tuş vuruşlarına başka bir şekilde veya tuş vuruşu arabelleğine vb. erişebilirsiniz).

Daha fazla bilgi için http://www.debian-administration.org/article/Using_GNU_screen%27s_multiuser_feature_for_remote_support

Başka bir öneri: Kök şifresini önceden geçici bir şifreyle değiştirin. Gittiğinde, kök parolayı orijinal parolaya geri yükleyin.

Sunucunuza yalnızca ortak anahtar erişimine izin veriyorsunuz ancak şifre girişi yapmıyorsanız, danışmana verdiğiniz anahtarı kaldırarak erişimi istediğiniz zaman iptal edebilirsiniz.

Makineye girdikten sonra, Cristian Ciupitu'nun önerdiği gibi GNU ekranı istenen tüm işlevleri sağlamalıdır. Ekstra konfor eklemek istiyorsanız, sudosh2 size yardımcı olabilir, ancak kabuk geçmişiniz ve ekran basılı kopyalarınız, komutları daha sonra oynatmanıza yardımcı olabilir ...