允许 ssh root 访问以设置服务器的良好配置是什么?大多数时候我都会关闭连接,但维护和设置也需要这样。
过去 15 年我一直使用相同的配置;主要是 FreeBSD。
答案1
不允许在您的服务器上进行 SSH root 访问。只允许一小部分非特权用户;将它们添加到 sudoers 文件中,以便它们可以 sudo root。
以下是您的 上应该包含的内容的示例/etc/ssh/sshd_config:
PermitRootLogin no
AllowUsers ahr 13nilux dr01
如果您禁用基于密码的身份验证并仅允许对服务器进行 pubkey 身份验证,那就更好了。