我有一种感觉,这是一个愚蠢的问题,但这是我一直想知道的问题。
我有一个 VPS,这是我的第一个大型 Linux 企业。我是唯一可以访问它的人。我的问题是,仅以 root 身份登录而不是创建帐户并授予他们 sudo 访问权限有什么问题?如果 sudoer 可以做 root 可以做的一切,那么有什么区别?如果黑客可以破解我的标准非 root 帐户的密码,那么他也可以执行 sudo 命令,那么破解我的 root 帐户的黑客有什么关系呢?
我最近在http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html 上发现了一个反对在 Linux 中禁用 root 用户登录的论点
我认为,如果每个人都使用公钥身份验证,则不会有丢失 root 密码的风险。
通过 ssh 禁用 root 登录总是更好吗?
我知道您为保护服务器所做的第一件事就是禁止远程 root 登录。
密码非常脆弱;人们认为只允许通过 ssh 密钥或其他无密码方法进行 root 登录。
哪些方法最好?只是不冒险是不是更好?使用辅助帐户进行 ssh-ing 并使用su -真的增加了任何安全性吗?
serverfault.com 上的人如何访问远程服务器上的 root 用户?
可能的重复:
为什么不允许 root 通过 ssh 登录?
嗨,为什么不通过 SSH 以 root 身份登录更安全?由于登录受 SSH 保护,因此 root 密码不是网络上的纯文本。此外,一旦您进入,您必须以 SU 进入 root 来执行某些任务,因此仍然会暴露 root 密码。我怀疑我没有抓住重点,但是当我搜索这个时,我只是找到了建议,但没有令人信服的理由。
感激地收到任何建议。
谢谢 C