我最近在http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html 上发现了一个反对在 Linux 中禁用 root 用户登录的论点
我认为,如果每个人都使用公钥身份验证,则不会有丢失 root 密码的风险。
通过 ssh 禁用 root 登录总是更好吗?
我知道您为保护服务器所做的第一件事就是禁止远程 root 登录。
密码非常脆弱;人们认为只允许通过 ssh 密钥或其他无密码方法进行 root 登录。
哪些方法最好?只是不冒险是不是更好?使用辅助帐户进行 ssh-ing 并使用su -真的增加了任何安全性吗?
serverfault.com 上的人如何访问远程服务器上的 root 用户?
什么是更好的选择:使用 su 切换到 root 或启用 sudo?如果不使用 sudo,入侵者将需要知道允许 ssh 的用户的密码(或密钥)以及 root 密码。使用 sudo 非特权用户的密码就足够了。
我设置了一个新的网络服务器 (Debian 8.2),想知道通过 SSH 安全连接到它的最佳实践是什么,并且我仍然可以轻松使用它。
到目前为止,我已经在 SSH 上禁用了 PermitRootLogin 并切换了端口。iptables 也可以阻止我不需要的一切。现在我必须使用非特权用户登录,然后切换
su root
但是作为 root 工作并不是我听说过的最好的事情......所以我想只授予我的非特权用户 sudo 权限。
然后再次入侵者只需要知道一个密码,因为 sudo 要求提供当前用户密码而不是 root 密码。因此,我通过禁用 SSH 中的 PermitRootLogin 使攻击者更难的计划不再起作用。
所以:su root 还是 sudo?