我总是读到我应该禁用 SSH 的 root 登录并使用具有 sudo 的用户登录。但两者之间的区别在哪里:
ssh root@vps
和
ssh myuser@vps
sudo -i
我没有对我的服务器的物理访问权限,并且需要以某种方式进行每次远程访问的 root 权限。这里唯一的优势是用户名未知吗?
您可以在服务器上打开的最大安全漏洞之一是允许通过 ssh 直接以 root 身份登录,因为任何破解者都可以尝试暴力破解您的 root 密码,如果他们能找出您的密码,则有可能访问您的系统。
最好有一个您经常使用的单独帐户,并在必要时简单地 sudo 到 root。