可能的重复:
为什么不允许 root 通过 ssh 登录?
嗨,为什么不通过 SSH 以 root 身份登录更安全?由于登录受 SSH 保护,因此 root 密码不是网络上的纯文本。此外,一旦您进入,您必须以 SU 进入 root 来执行某些任务,因此仍然会暴露 root 密码。我怀疑我没有抓住重点,但是当我搜索这个时,我只是找到了建议,但没有令人信服的理由。
感激地收到任何建议。
谢谢 C
Pos*_*iet 12
两点: 1.) 因为 Root 总是在那里,而且增益会如此之高,所以很可能最终会对 root 进行暴力攻击。对于其他用户,必须首先猜测用户名。然后用户必须拥有权限。使蛮力只是不值得的努力。
2.) 没有人应该以 root 身份登录,你应该只使用 sudo 来执行特权命令。因此,根本没有理由登录root。
==> 可能的收益,在 ssh 上禁用 root 没有损失。
还有记录的方面。当您使用 su 或 sudo 时,它会记录您的用户名,而如果您以 root 身份登录 ssh,则只会记录您的 IP 地址。虽然您通常能够将某个 IP 地址与某个用户相关联,但仅记录用户名仍然更能说明问题。