A 有一个远程服务器,我想禁用 root 和其他用户的密码远程登录。我在互联网上浏览了一些关于如何做到这一点的文章,并且我有以下要做/改变的事情列表:
使用 SSH 密钥为所有用户创建私钥身份验证(我已经这样做了)
在 中进行以下设置sshd_config:
放PermitRootLogin without-password
放ChallengeResponseAuthentication no
放PasswordAuthentication no
放UsePAM no
放AllowUsers root otheruser
重新启动ssh使用sudo service ssh reload
但是,我不确定要对文件进行哪些更改sshd_config,并且我不想被锁定在远程服务器之外。
如果我希望能够仅使用 SSH 密钥以 root 身份和其他用户身份登录,我需要进行哪些更改?
如果我想完全阻止远程 root 登录,我需要进行哪些更改(与使用 SSH 密钥进行远程 root 登录相比,它安全多少)?
如果我通过更改 sshd_config 文件来完全阻止远程 root 登录,那么如果我将来想以 ROOT 身份登录,我将如何才能登录?
请尽可能明确地回答这些问题,并请原谅我缺乏尝试,因为我完全害怕被锁定在我自己的远程服务器之外。