我在思考以 root 身份通过 SSH 登录会有什么影响?
SSH 肯定是安全的,还是我在自欺欺人并陷入以 root 身份登录远程 Linux 机器的粗心道德?
编辑:好的,我在 linux 机器上远程发现了一些打开的端口,并决定以 root 身份登录以编辑配置文件以关闭端口,因此我怀疑是否以 root 身份登录......另一点,因为 SSH 是“应该是安全的”,不应该有任何影响,还是我在开玩笑!???su从那里以普通用户身份登录会更好吗?
好吧,让事情变得更有趣,如果它是一个没有 suid 程序等的沼泽标准通用 linux 发行版,那么会发生什么...他们不会看到的,否则通过答案的声音,给人的印象是黑客可以在您以 root 身份登录的那一刻看到流量?!否则为什么要费心使用SSH?
我的意思是,当然,SSH 旨在取代 telnet,从而增强保护……正如我们在 90 年代初互联网公开可用之前所知道的那样,确实有系统管理员拨入专用网络或 telnet 进入以 root 身份远程系统....
谢谢。
Jos*_*h K 10
sudo是有原因的。这是为了保护你免受你自己的伤害。
本身没有“已知危害” ,但可能会产生意想不到的后果。例如,创建文件将使它们以 root 作为创建者。其他用户可能无法访问/运行它们,因为他们没有这样做的权限。
这将是很多更好的正常登录,然后su或sudo用于在根级别的访问需要的基础。
以 root 身份登录时运行程序将为它们提供 root 权限。您不希望每个程序都以 root 身份运行并能够访问任何内容。以 root 身份登录也会让位于您无意运行的恶意程序。如果你说运行一个经过编辑的无辜程序来做一些rm -rf /它通常无法做到的愚蠢事情。如果您以 root 身份运行,它会。
无论您在运行时执行哪个程序都root具有root's 权限。如果这些程序中的任何一个存在安全漏洞,攻击者就可以通过root这种方式获得特权。
由于不允许root通过 SSH 登录,攻击者必须首先找出普通用户的密码,然后以某种方式获得 root 访问权限。这比允许root直接访问帐户要困难一些。