许多文章建议使用PermitRootLogin noin为 root 用户停用 ssh /etc/ssh/sshd_config。关于实现root ssh停用的serverfault也有很多问题。
但这样做的动机是什么?
它使攻击者另外猜测用户名。但是公私钥和 RSA 加密的加密强度不应该足够吗?
我问的不仅仅是出于好奇,而是因为使用非 root 用户需要在 ansible 使用方面进行额外的权衡:(pipelining兼容性)或allow_world_readable_tmpfiles(安全性)。