最佳实践是删除“root”通过 ssh 登录的能力。但是,我需要运行一些 Ansible 命令,并且当前通过名为“amdhske”的用户进行连接,然后将此用户设置为不需要输入密码即可执行操作,sudo否则 Ansible 需要保留用户的密码。
那么在这种情况下禁用 root 访问有什么意义呢?任何通过 ssh 进入“amdhske”用户帐户的攻击者都可以彻底sudo退出服务器。我猜这里唯一的优点是,通过选择一个冗长的随机用户名,攻击者几乎不可能知道它,而“root”是“root”的默认用户名。难道还有其他原因吗?