Ausgangssituation / Problem
Beim Anlegen neuer Container ist aktuell zwingend die Vergabe eines Root-Passworts erforderlich.
Das entsprechende Feld kann nicht leer gelassen werden.
Gewünschtes Verhalten
Bitte ermöglicht, dass beim Erstellen neuer Container kein Root-Passwort angegeben werden muss.
Wenn das Passwortfeld leer bleibt oder auskommentiert ist, sollte das System:
Option A (bevorzugt): kein Root-Passwort setzen (Passwort-Login damit effektiv deaktiviert), oder
Option B: automatisch ein random (starkes) Passwort generieren und setzen (optional ausgebbar/abrufbar je nach Sicherheitskonzept)
Begründung / Nutzen
Passwörter sind in der Praxis fehleranfällig (Wiederverwendung, unsichere Speicherung, manuelles Handling).
In typischen Setups wird ohnehin SSH-Key-Authentifizierung genutzt.
SSH-Keys sind (bei korrekter Nutzung) sicherer und reduzieren gleichzeitig administrativen Aufwand.
Ausgangssituation / Problem
Beim Anlegen neuer Container ist aktuell zwingend die Vergabe eines Root-Passworts erforderlich.
Das entsprechende Feld kann nicht leer gelassen werden.
Gewünschtes Verhalten
Bitte ermöglicht, dass beim Erstellen neuer Container kein Root-Passwort angegeben werden muss.
Wenn das Passwortfeld leer bleibt oder auskommentiert ist, sollte das System:
Option A (bevorzugt): kein Root-Passwort setzen (Passwort-Login damit effektiv deaktiviert), oder
Option B: automatisch ein random (starkes) Passwort generieren und setzen (optional ausgebbar/abrufbar je nach Sicherheitskonzept)
Begründung / Nutzen
Passwörter sind in der Praxis fehleranfällig (Wiederverwendung, unsichere Speicherung, manuelles Handling).
In typischen Setups wird ohnehin SSH-Key-Authentifizierung genutzt.
SSH-Keys sind (bei korrekter Nutzung) sicherer und reduzieren gleichzeitig administrativen Aufwand.