ich beschäftige mich gerade damit, das System etwas sicherer zu machen. Sich über Keyfiles anzumelden ist da eine gute Wahl, aber:
- der normale User hat den Key innerhalb seines Ordners, worüber ich dann auf die Shell komme und an Rootrechte gelange
- Jeder Angreifer mit physischem Zugriff auf das System, kann jedem User beim booten über das init=/bin/bash Prozedere ein neues Passowrt vergeben, womit er automatisch auch wiederum Zugriff auf den SSH Zugang hat
Geht das?
vielen Dank für Antworten