解決策 1:
頭に浮かぶ唯一のことは、 --expiredate を追加することです adduser まで 電話。
これにより、顧客は、あなたのアクセスが特定の日に自動的に期限切れになることを知っています.
あなたには root アクセス権があり、期限切れフラグを削除できるので、彼はまだあなたを信頼する必要があります。
解決策 2:
script(1) ユーティリティを使用してセッションを記録できます。
$ script session.log
Script started, file is session.log
$ ls
file1 session.log
exit
Script done, file is session.log
次にすべて session.log にあります。
解決策 3:
すでに SSH 公開鍵を使用してログインしているため、パスワード ハッシュを指定しないと、状況が少し厳しくなります。代わりに adduser --disabled-password を使用するように伝えます (同等に、useradd -p '!' 、私が思う)、これは実質的に PasswordAuthentication no と同等です さらに、誰かがあなたの電子メールを詮索し、パスワード ハッシュをブルート フォース攻撃して、あなたとしてログインする可能性はありません。
解決策 4:
公開鍵/秘密鍵を使用する場合、パスワードを入力する必要はありません。
公開鍵は共有されることを意図しているため、ハッシュ化されたパスワードではなく、資格情報を安全に交換するために使用する必要があります。
sudo useradd --disabled-password hbruijn
公開鍵を送信するときは、電話などの 2 番目のチャネルで指紋を確認してください。そうすれば、誰もそれが途中で変更されていないことがわかります。
sudo を使用するためのパスワードがないため、sudoers ファイルの行を次のように変更する必要もあります
hbruijn ALL=(ALL) NOPASSWD:ALL
sudo のパスワードがないことに不安があり、本当にパスワードが必要な場合でも、ハッシュ化されたパスワードを送信する必要はなく、パスワードなしでアカウントを作成し、公開鍵を設定し、アカウントが作成されたらセットアップすると、ssh 経由でログインして passwd を実行できます 自分のパスワードを設定します。