02-admin-access-and-ssh.md (1427B)
1 # Acesso administrativo e SSH 2 3 [← Índice](README.md) 4 5 ## Modelo operacional 6 7 - A maioria dos scripts de infraestrutura exige **root** no servidor alvo. 8 - O repositório **não** define um “utilizador admin” específico além do que o Debian/OpenSSH já permitem: tipicamente **root com chave SSH** ou utilizador em `sudo`. 9 10 ## Facto do repositório 11 12 - **`starthere.py`** documenta que **não** reconfigura SSH além do contexto do bootstrap (ver docstring: não mexe em SSH). 13 - **`setup_entre.py`** configura SSH **só** para o utilizador especial `entre` (drop-in, PAM opcional, modos de auth documentados no script). 14 15 ## Recomendação de segurança (genérica, não codificada no repo) 16 17 - Preferir **autenticação por chave** para a conta que usa para administrar o servidor. 18 - Desactivar login root por palavra-passe em produção se a política o exigir — **não** é alteração feita automaticamente por estes scripts. 19 20 ## Distinção 21 22 | Tema | Origem | 23 |------|--------| 24 | Chaves do **admin** no servidor | Política do operador / Debian | 25 | Chave pública no **pedido `entre`** | Recolhida pelo fluxo `entre`, instalada **só** quando `create_runv_user.py` cria o membro | 26 27 ## Relação com scripts 28 29 Sem root/sudo não é possível: `starthere.py`, `tools.py`, `genlanding.py` (sem `--dry-run`), `setup_entre.py`, `create_runv_user.py`. 30 31 Próximo: [03-paths-files-and-state.md](03-paths-files-and-state.md).