Иначе должен был бы переместиться authorized_keys
за пределами объема пользователя (например, к /etc/ssh/authorized_keys
) так, чтобы только системные администраторы управляли бы, какие открытые ключи могут использоваться для входа в сделанные отчеты.
Мы раньше изменялись AuthorizedKeysFile
директива в sshd_config
к чему-то как следующее.
AuthorizedKeysFile /etc/ssh/authorized_keys/%u
Затем создайте и заполните /etc/ssh/authorized_keys
каталог с файлами для каждого пользователя это, как предполагается, может войти в систему, удостоверяясь root
файл читаем/перезаписываем только для укоренения и другие файлы, читаемые соответствующим пользователем, как это:
-rw------- 1 root root 1,7K 2008-05-14 14:38 root
-rw-r----- 1 root john 224 2008-11-18 13:15 john
Каждый файл содержит ряд открытых ключей, которым позволят войти в сделанный отчет. Это довольно характерно для каждой учетной записи пользователя также существует соответствующая группа.
Используя общественность/закрытые ключи путь лучший метод для управления доступом удаленного пользователя. Вы не должны изменять пароль каждый месяц (Вы не должны устанавливать его ни один), и не должны изменять его просто, потому что сотрудник уехал, Ваша компания просто удаляют их открытый ключ; и конечно с опциями SSH (http://www.openbsd.org/cgi-bin/man.cgi?query=sshd&sektion=8#SSHRC
) Вы можете мелкий модуль к тому, что и от того, где у данного пользователя мог бы быть доступ.
Если SQL Server запускается в однопользовательском режиме, любой пользователь, у которого есть членство в группе BUILTIN\Administrators, может соединиться с SQL Server как администратор сервера SQL. Пользователь может соединиться независимо от того, предоставили ли группе BUILTIN\Administrators вход в систему сервера, который настраивается в фиксированной роли сервера СИСТЕМНОГО АДМИНИСТРАТОРА. Это поведение дизайном. Это поведение предназначается, чтобы использоваться для сценариев восстановления данных.
Таким образом, если у Вас есть доступ как у администратора к машине, можно все еще получить доступ к SQL Server - но однопользовательский режим будет требоваться.
Надеюсь, это поможет.
Власть