Я готовлю бродячую коробку на основе bento/debian-9.6
Моя цель - установить rstudio-server и подключить сеть для удаленного доступа.
Проблема I 'Я имею в виду, что rstudio-server использует PAM-аутентификацию Это означает, что по умолчанию vagrant пользователь имеет доступ к rstudio-server с паролем vagrant.
Каков наилучший способдобавить нового пользователя (например, rstudiouser), защищенного паролем, в контексте бродячего положения?Я нашел способ добавить пользователя с помощью ssh-ключа , но у меня это не работает, поскольку rstudio-server требует, чтобы у пользователя был пароль.Хотя мне нужно, чтобы у моего пользователя был sFTP-доступ к бродячему ящику, поэтому мне нужно также создать ssh-ключ.
Какой самый лучший способ защитить сервер, так как он будет доступен публично, так какvagrant и root пароли пользователей и ключи ssh общеизвестны?
Ниже приведен мой текущий сценарий обеспечения
config.vm.provision "shell", inline: <<-SHELL
export DEBIAN_FRONTEND=noninteractive
sudo apt-get update
sudo apt-get -y install apt-transport-https dirmngr ca-certificates software-properties-common gnupg2
sudo apt-key adv --keyserver keys.gnupg.net --recv-key 'E19F5F87128899B192B1A2C2AD5F960A256A04AF'
sudo add-apt-repository 'deb https://cloud.r-project.org/bin/linux/debian stretch-cran35/'
sudo apt-get update
sudo apt-get -y install r-base r-base-dev gdebi-core libcurl4-gnutls-dev libxml2-dev libssl-dev build-essential gdebi-core git
wget https://download2.rstudio.org/server/debian9/x86_64/rstudio-server-1.2.1335-amd64.deb
sudo gdebi --n rstudio-server-1.2.1335-amd64.deb
sudo bash -c "echo 'www-port=80' >> /etc/rstudio/rserver.conf"
sudo rstudio-server restart
sudo R -e "install.packages(c('devtools', 'Seurat'), repos = 'https://cran.rstudio.com/', dep = TRUE)"
SHELL